読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ午前攻略メタキン! (10)ファイアーウオールとフィルタリング

広告

これも定番の内容です。
ファイアーウオールは「通信の可否」を決めています。よって、外
部との通信が行われたかどうかを判断するにはファイアーウオール
のログを見る、パターンが多いです。

フィルタリングには


L3フィルタリング(ネットワーク層
IPアドレスを元に通信の許可・不許可を決める方式です。
機器の負荷が低く済むのが利点ですが、判断材料がIPアドレスだ
けなのでかなり雑なフィルタリングになってしまいます。


ブラックリストホワイトリストを使うのが一般的ですが、次のよ
うな欠点もあります。


ホワイトリスト(許可リスト)
 本当に大丈夫な相手か見定めるのに手間がかかる  


ブラックリスト(不許可リスト)
 一見さんや、知らないIPアドレスを拒否できない


L4フィルタリング(トランスポート層
 IPアドレスとポート番号でフィルタリングを行う方式です。
 IPアドレスと、その許可するポート番号を指定することでどの
 サーバやプロトコルで通信をするべきか、ある程度は絞り込めます。
 また、不用意にポートが開いていたとしても、ポートスキャンを拒
 否できるのでセキュリティ面が向上します。
 
 「どのアドレスからでもおっけー、ポート番号だけで」フィルタリ
 ングもできます。ただし、通信の内容までは判断できません。


L7フィルタリング(アプリケーション層)
 アプリケーションごとに通信の可否を決める方法です。
 プロトコルの特性を活かし、きめ細かくルールを設定することがで
 きます。 全部これにしてもいいくらいなんですが、通信の遅延や
 機器の負荷が増大しますので、考えどころですね。

 
ステートフルインスペクション
 通信した事実を元に通信の可否を決める。送信してないのに返信が
 来るのはおかしい!だから通信を通さない!みたいな判定をするこ
 とができます。

にしのくえすと Presented by にしの 2017