HOME»情報処理安全確保支援士掲示板»FWのパケットフィルタリング方式について

情報処理安全確保支援士掲示板


[0920] FWのパケットフィルタリング方式について

 フクロウさん(No.1) 
サイトによっては、ステートフルインスペクション方式はダイナミックパケットフィルタリング方式とも呼ばれると解説しているところもあれば、ステートフルインスペクションはダイナミックパケットフィルタリングとは異なり、アプリケーション層までを参照して通過ささるかを判断させると解説しているところもあります。
正しくはどちらなのでしょうか?
ダイナミックパケットフィルタリング方式≠ステートフルインスペクション方式であり、
ダイナミックパケットフィルタリング方式の中にステートフルインスペクション方式が含まれるという理解が正しいのでしょうか?
だとすれば、ダイナミックパケットフィルタリング方式は通信プロトコルまでしか参照しないとのことですが、これはつまり何層までしか参照しないということなのでしょうか?
2022.09.11 03:43
pixさん(No.2) 
SC・シルバーエキスパート
2つの区別はかなり曖昧です。
特に大手FWメーカーによって定義がまちまちで、また時代によっても
変化しています。
そのため、色々なネットの解説をみても内容が異なっています。

IPA場合、安全確保支援士の過去問をみても、以下6回で特徴を問う同じ
問題がでています。
  安全確保支援士 R3秋期 問6「ステートフルパケットインスペクション」
  安全確保支援士 R1秋期 問5「ダイナミックパケットフィルタリング」
  安全確保支援士 H30春期 問6「ダイナミックパケットフィルタリング」
  情報セキュリティ H28秋期 問5「ダイナミックパケットフィルタリング」
  情報セキュリティ H26春期 問6「ダイナミックパケットフィルタリング」
  情報セキュリティ H24秋期 問6「ダイナミックパケットフィルタリング」

また
  安全確保支援士 R3春期 問6「ステートフルパケットインスペクション方式」
でも「ステートフルパケットインスペクション」用語を使うようになっています。

IPAとしてR3より「ダイナミックパケットフィルタリング」という表現を
見直して、「ステートフルパケットインスペクション」に改めて、同じもの
として扱うようになったようです。

人によっても、この点はネットワーク関連かサーバ関連の業務によって
認識・方言が異なっているように思えます。

私的には現在は
・「ダイナミックパケットフィルタリング」という名前は少々古く、
  「ステートフルパケットインスペクション」に統一されつつある。
・4層(トランスポート層 セッション状態)まで管理・検査
・7層(アプリケーション層)まで検査するのはWAFと呼ぶことが多い
と考えています。
2022.09.11 07:16

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2022 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop