社内ネットワークとインターネットの接続点に、ステートフルインスペクション機能をもたない、静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において、社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき、ファイアウォールで通過を許可するTCPパケットのポート番号の組合せはどれか。ここで、SMTP通信には、デフォルトのポート番号を使うものとする。
┌─────┬─────┬─────┬─────┐
│ 送信元 │ 宛先 │ 送信元 │ 宛先 │
│ │ │ポート番号│ポート番号│
┌─┼─────┼─────┼─────┼─────┤
│ │PC │SMTPサーバ│25 │1024以上 │
│ア├─────┼─────┼─────┼─────┤
│ │SMTPサーバ│PC │1024以上 │25 │
├─┼─────┼─────┼─────┼─────┤
│ │PC │SMTPサーバ│110 │1024以上 │
│イ├─────┼─────┼─────┼─────┤
│ │SMTPサーバ│PC │1024以上 │110 │
├─┼─────┼─────┼─────┼─────┤
│ │PC │SMTPサーバ│1024以上 │25 │
│ウ├─────┼─────┼─────┼─────┤
│ │SMTPサーバ│PC │25 │1024以上 │
├─┼─────┼─────┼─────┼─────┤
│ │PC │SMTPサーバ│1024以上 │110 │
│エ├─────┼─────┼─────┼─────┤
│ │SMTPサーバ│PC │110 │1024以上 │
└─┴─────┴─────┴─────┴─────┘
ウ
PCからSMTPサーバに送信されるパケットの場合、PCでは1024以上のポート番号を使用する。
また、SMTP通信のデフォルトポート番号は25である。
従って、TCPパケットの送信元ポート番号は1024以上、宛先ポート番号は25であり、ファイアウォールで通過を許可する必要がある。
SMTPサーバからPCに送信されるパケットの場合は、送信元はSMTPサーバであり、宛先はPCとなるから、TCPパケットの送信元ポート番号は25、宛先ポート番号は1024以上となる。
なお、ポート番号110は、メール受信用のPOP3で使用するポート番号である。
また、ステートフルは、前の状態を保持して応答するシステムのことであり、ステートフルインスペクション機能は、ファイアウォールを通過するパケットを検査して、動的にポートの開閉を行う機能のことである。
| 問43 | 目次 | 問45 |