本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

パケットフィルタリング

パケットフィルタリングは、IPアドレスやポート番号などを条件に通信の許可・拒否を行う制御です。

もう少し詳しく

ルータやファイアウォールで、送信元・宛先IPアドレス、プロトコル、ポート番号、方向などを見てパケットを通すか遮断します。通信内容の意味までは深く見ないため高速ですが、アプリケーション層の細かい判定には向きません。ネットワーク境界の基本的なアクセス制御です。

試験での見方

黒猫の闇の刻印

HTTPだけ許可する、特定IPからのSSHを拒否する、外部から内部DBへの接続を遮断する、といった条件制御ならパケットフィルタリングです。

外部から社内LANへのTCP 22番ポートを拒否し、公開WebサーバへのTCP 443番だけを許可します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:セキュリティ実装技術

関連トピック:ネットワークセキュリティ

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

IP マスカレード(NAPT) ハニーポット リバースプロキシ 認証 VLAN 認証サーバ

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ