パケットフィルタリングとは

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ セキュリティ実装技術 ネットワークセキュリティ パケットフィルタリング

パケットフィルタリングは、外部から受信したパケットを管理者などが設定した一定の基準に従って通したり破棄したりする通信機器やコンピュータの持つネットワーク制御機能です。

▲記事トップへ

目次

この記事の目次です。

1. パケットフィルタリングとは
2. パケットフィルタリングが機能するタイミング
3. ダイナミックパケットフィルタリング

パケットフィルタリングに関連したIPA情報処理試験の過去問題
もっと知識を広げるための参考
更新履歴

1. パケットフィルタリングとは

パケットフィルタリングは、外部から受信したパケットを管理者などが設定した一定の基準に従って通したり破棄したりする通信機器やコンピュータの持つネットワーク制御機能です。

パケットとは

パケットとは、情報通信での伝送単位、あるいは単にある程度の大きさの送受信データのかたまりのことを指すことばです。

2. パケットフィルタリングが機能するタイミング

パケットフィルタリングはルータなどの中継装置はパケットの転送時に、コンピュータなどの端末は自分宛てのパケットの着信時に機能します。

3. ダイナミックパケットフィルタリング

ダイナミックパケットフィルタリングは、 最初にコネクションを確立する方向のみを意識した基本的なルール（あらかじめ設定されたルール）を事前に登録しておき、 実際に接続要求があると、個々の通信をセッション管理テーブルに登録するとともに必要なルールが動的に生成され、 フィルタリング処理を行う方式です。

ダイナミックパケットフィルタリングでは、戻りのパケットに関しては、 過去に通過したリクエストパケットに対応付けられるものだけを通過させることができます。 過去の通信の状態が記録されており、それと矛盾するパケットは不正パケットとして遮断することができます。

パケットフィルタリングに関連したIPA情報処理試験の過去問題

以下ではパケットフィルタリングに関連したIPA情報処理試験の過去問とその解説をまとめています。

• 平成30年春 問6 ダイナミックパケットフィルタリングの特徴―情報処理安全確保支援士（SC）午前Ⅱ
• 平成28年秋 問5 ダイナミックパケットフィルタリング―情報セキュリティスペシャリスト試験（SC）午前Ⅱ

もっと知識を広げるための参考

• ネットワークセキュリティ

  VLAN、OP25B、ダイナミックパケットフィルタリングなどネットワークに対する不正アクセス、不正利用、サービスの妨害行為などの脅威に対するネットワークセキュリティの実装技術についてまとめています。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

• 2021/11/17 記事をUPしました。

戻る