平成22年秋期試験問題 午前Ⅱ 問20

ファイアウォールにおいて,自ネットワークのホストへの侵入を防止する対策のうち,IPスプーフィング(spoofing)攻撃の対策について述べたものはどれか。

  • 外部から入るTCPコネクション確立要求パケットのうち,外部へのインターネットサービスの提供に必要なもの以外を破棄する。
  • 外部から入るUDPパケットのうち,外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を破棄する。
  • 外部から入るパケットのあて先IPアドレスが,インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば,そのパケットを破棄する。
  • 外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば,そのパケットを破棄する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
IPスプーフィングは、攻撃者が身元を隠すためや応答パケットを攻撃対象に送りつけるために、IPヘッダに含まれる送信元IPアドレスを偽装する攻撃手法です。
単純にこの方法だけで不正アクセスを試みる攻撃のほか、「ポートスキャン」や「DNS攻撃」などの他の攻撃手法を成功させるために併用されるケースもあります。

IPスプーフィング対策なので、注目すべき点は「送信元IPアドレス」です。
外部から内部向けパケットの送信元IPアドレスに、内部のIPアドレス(プライベートアドレス等)が設定されている場合には、送信元IPアドレスが詐称されていると判断できます。これらの不自然なIPパケットをファイアウォールで破棄することで自ネットワークへの侵入を防止できます。

したがって「エ」の対策が適切です。

Pagetop