FWのパケットフィルタリング方式について

フクロウさん  
(No.1)
サイトによっては、ステートフルインスペクション方式はダイナミックパケットフィルタリング方式とも呼ばれると解説しているところもあれば、ステートフルインスペクションはダイナミックパケットフィルタリングとは異なり、アプリケーション層までを参照して通過ささるかを判断させると解説しているところもあります。
正しくはどちらなのでしょうか?
ダイナミックパケットフィルタリング方式≠ステートフルインスペクション方式であり、
ダイナミックパケットフィルタリング方式の中にステートフルインスペクション方式が含まれるという理解が正しいのでしょうか?
だとすれば、ダイナミックパケットフィルタリング方式は通信プロトコルまでしか参照しないとのことですが、これはつまり何層までしか参照しないということなのでしょうか?
2022.09.11 03:43
pixさん 
SC プラチナマイスター
(No.2)
2つの区別はかなり曖昧です。
特に大手FWメーカーによって定義がまちまちで、また時代によっても
変化しています。
そのため、色々なネットの解説をみても内容が異なっています。

IPA場合、安全確保支援士の過去問をみても、以下6回で特徴を問う同じ
問題がでています。
  安全確保支援士 R3秋期 問6「ステートフルパケットインスペクション」
  安全確保支援士 R1秋期 問5「ダイナミックパケットフィルタリング」
  安全確保支援士 H30春期 問6「ダイナミックパケットフィルタリング」
  情報セキュリティ H28秋期 問5「ダイナミックパケットフィルタリング」
  情報セキュリティ H26春期 問6「ダイナミックパケットフィルタリング」
  情報セキュリティ H24秋期 問6「ダイナミックパケットフィルタリング」

また
  安全確保支援士 R3春期 問6「ステートフルパケットインスペクション方式」
でも「ステートフルパケットインスペクション」用語を使うようになっています。

IPAとしてR3より「ダイナミックパケットフィルタリング」という表現を
見直して、「ステートフルパケットインスペクション」に改めて、同じもの
として扱うようになったようです。

人によっても、この点はネットワーク関連かサーバ関連の業務によって
認識・方言が異なっているように思えます。

私的には現在は
・「ダイナミックパケットフィルタリング」という名前は少々古く、
  「ステートフルパケットインスペクション」に統一されつつある。
・4層(トランスポート層 セッション状態)まで管理・検査
・7層(アプリケーション層)まで検査するのはWAFと呼ぶことが多い
と考えています。
2022.09.11 07:16

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop