情報セキュリティスペシャリスト平成26年春期 午前U 問9

午前U 問9

ファイアウォールにおいて,自ネットワークのホストへの侵入を防止する対策のうち,IPスプーフィング(spoofing)攻撃の対策について述べたものはどれか。
  • 外部から入るTCPコネクション確立要求パケットのうち,外部へのインターネットサービスの提供に必要なもの以外を破棄する。
  • 外部から入るUDPパケットのうち,外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を破棄する。
  • 外部から入るパケットのあて先IPアドレスが,インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば,そのパケットを破棄する。
  • 外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば,そのパケットを破棄する。
  • [この問題の出題歴]
  • 情報セキュリティ H22秋期 問7
  • 情報セキュリティ H24春期 問7
  • 情報セキュリティ H18春期 問41

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

IPスプーフィングは、攻撃者が身元を隠すためや応答パケットを攻撃対象に送りつけるために、IPヘッダに含まれる送信元IPアドレスを偽装する攻撃手法です。
単純にこの方法だけで不正アクセスを試みる攻撃のほか、「ポートスキャン」や「DoS攻撃」などの他の攻撃手法を成功させるために併用されるケースもあります。

IPスプーフィング対策なので、注目すべき点は「送信元IPアドレス」です。
外部から内部向けパケットの送信元IPアドレスに、内部のIPアドレス(プライベートアドレス等)が設定されている場合には、送信元IPアドレスが詐称されていると判断できます。これらの不自然なIPパケットをファイアウォールで破棄することで自ネットワークへの侵入を防止できます。

したがって「エ」の対策が適切です。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop