main
用語辞典索引 index
大規模災害年表
パケットフィルタリング(Packet Filtering)
パケットフィルタリング(Packet Filtering)とは、ネットワークを経由して提供されるサービスを、パケットのヘッダ部で識別して安全を確保する方法です。
ルータ、ファイアウォール、サーバーOSに搭載され、不要なサービスを外部から利用させないために使われます。例えば、ファイル転送サービス(FTP)を使用しない場合、パケットフィルタリングで閉じておくことで、ファイル転送サービスに内包するセキュリティホールへの不正アクセスを防止することができます。

パケットフィルタリングでは、特定のサービス以外に送受信先のIPアドレス、TCPのポート番号などを細かく指定することができます。しかし、パケットフィルタリングでは、特定のポート番号がオープンになっているため、悪意のある第三者が、ネットワークを経由して利用できるサービスを知ってしまう危険性があります。そのため、パケットフィルタリングよりもセキュリティが高いとされる「ダイナミックフィルタリング」が普及しつつあります。
関連用語
関連情報

▲  このページのトップに戻る  ▲