午後問題に共通する注意事項(表記ルールなど)については、下記のリンク先を参照してください。
問題
パケットフィルタリングに関する次の記述を読んで,設問1,2に答えよ。
X社では,図に示すネットワークを構築し,インターネットへのWebサイトの公開と電子メール(以下,メールという)の送受信を行っている。
X社のネットワークは二つのファイアウォールによって,DMZ及び社内LANの二つのセグメントに分けられている。Webサーバ,メールサーバ及びデータベースサーバ(以下,DBサーバという)は,それぞれ次の役割を果たしている。
(1) Webサーバ Webサイトとして,自社の情報をインターネットに公開する。Webサーバ上では,社外との取引情報を処理するプログラムが動作する。このプログラムが利用するデータはDBサーバ上に格納される。
(2) メールサーバ 社外とのメールの送受信を行う。また,取引先に対してメールを自動配信するプログラムが動作する。メール配信のためのデータはDBサーバ上に格納される。
(3) DBサーバ Webサーバ及びメールサーバで利用するデータを格納する。
社内LANに接続された管理用PCからは,SSHを使った各サーバへのログイン操作と,メールサーバを介した外部とのメール送受信が可能である。管理用PCから自社Webサーバの参照はできるが,社外Webサイトの利用は許可されていない。
ネットワーク上で使われるプロトコルとポート番号を表1に示す。
設問1
次の記述中の空欄に入れる正しい答えを,解答群の中から選べ。解答は重複して選んでもよい。
インターネットとDMZをつなぐファイアウォールAのパケットフィルタリングの設定を表2に示す。また,DMZと社内LANをつなぐファイアウォールBのパケットフィルタリングの設定を表3に示す。
フィルタリングの設定ルールは,送信元のIPアドレス,あて先のIPアドレス及び接続先ポート番号を指定して通信の許可/拒否を制御する。設定は上の行のルールから調べて,最初に条件が合致した行の動作を実行する。また,応答パケットについては動的フィルタリング機能によって自動的に許可されるので設定は不要なものとする。
a,cに関する解答群
- ア:DBサーバ
- イ:Webサーバ
- ウ:管理用PC
- エ:メールサーバ
- オ:任意
b,dに関する解答群
- ア:22
- イ:25
- ウ:80
- エ:110
- オ:1999
設問2
X社のネットワークでは,ファイアウォールによるパケットフィルタリングによって,インターネット接続に伴うセキュリティ上のリスクを低減しているが,パケットフィルタリングは,すべての脅威に対する防御とはならない。パケットフィルタリングによって防ぐことができるセキュリティ上のリスクとして,正しい答えを解答群の中から二つ選べ。
解答群
- ア:Webサイトとやり取りされるデータの盗聴や改ざん
- イ:WebサイトへのSQLインジェクション攻撃
- ウ:インターネットからDMZ内のサーバへの許可されていないポートでの接続
- エ:インターネットから社内LANへの不正アクセスによる攻撃
- オ:メールによる社内からのファイル流出