(問題)

ファイアウォールにおけるステートフルパケットインスペクションの特徴はどれか。

ア IPアドレスの変換が行われることによって，内部のネットワーク構成を外部から隠蔽できる。

イ 暗号化されたパケットのデータ部を復号して，許可された通信かどうかを判断できる。

ウ 過去に通過したリクエストパケットに対応付けられる戻りのパケットを通過させることができる。

エ パケットのデータ部をチェックして，アプリケーション層での不正なアクセスを防止できる。

 

(調べた内容)

ア 不正解・・・NATの特徴を示している。

イ 不正解・・・復号機能は持たない。

ウ 正解・・・ステートフルインスペクションは往復が必要な通信を管理し、戻りの通信も動的に許可する仕組み。ステートレスファイアウォールがパケットを単独で検査する一方、ステートフルは過去の通信も考慮して通信制御を行う。

エ 不正解・・・WAFの特徴を示している。 

 

 

 

(参考)

https://news.mynavi.jp/siryou_hikaku/20210225-1750191/

https://www.juniper.net/documentation/jp/ja/software/junos/interfaces-next-gen-services/topics/concept/stateful-firewalls-overview-usf.html