 |
|
|
|
|
パケットフィルタリング(Packet Filtering)
|
|
 |
|
パケットフィルタリング(Packet Filtering)
とは、ネットワークを経由して提供されるサービスを、パケットのヘッダ部で識別して安全を確保する方法です。
ルータ、ファイアウォール、サーバーOSに搭載され、不要なサービスを外部から利用させないために使われます。例えば、ファイル転送サービス(FTP)を使用しない場合、パケットフィルタリングで閉じておくことで、ファイル転送サービスに内包するセキュリティホールへの不正アクセスを防止することができます。
パケットフィルタリングでは、特定のサービス以外に送受信先のIPアドレス、TCPのポート番号などを細かく指定することができます。しかし、パケットフィルタリングでは、特定のポート番号がオープンになっているため、悪意のある第三者が、ネットワークを経由して利用できるサービスを知ってしまう危険性があります。そのため、パケットフィルタリングよりもセキュリティが高いとされる「ダイナミックフィルタリング」が普及しつつあります。
【関連用語】
DoS攻撃
ファイアウォール
セキュリティホール
不正アクセス
ダイナミックパケットフィルタリング
【関連情報】
マネージドファイアウォールサービス
|
|
