• 締切済み

ステートフルインスペクション機能について

最近のファイアウォールの機能で「ステートフルインスペクション」という言葉をよく聞きますが、「パケットフィルタリング」との違いがよく分かりません。具体的にわかりやすく教えていただきたいのですが。

みんなの回答

  • asuca
  • ベストアンサー率47% (11786/24626)
回答No.1

格層からの情報を元に作ったテーブルをベースにセッション単位でフィルタリングを行なうのがステートフルインスペクション。 IPヘッダに含まれている情報を元に通信を制御するのがパケットフィルタリングです。

関連するQ&A

  • DPI (Deep Paket Inspection) について

    こんにちは。DPI(Deep Packet Inspection)の画像フィルタリングへの応用について調べている者です。純粋なネットワークセキュリティの問題ではないと思いますが、比較的近い分野だと思い投稿いたしました。 以下は、下記wikipediaリンクの冒頭部からの引用です。 DPI (or sometimes complete packet inspection) is a form of computer network packet filtering that examines the data and/or header part of a packet as it passes an inspection point, searching for non-protocol compliance, viruses, spam, intrusions or predefined criteria to decide if the packet can pass or if it needs to be routed to a different destination, 「DPIとはコンピュータ・ネットワーク・パケット・フィルタリングの一形態で、 パケットがインスペクションポイントを通過する際、 パケットのデータ部及び(または)ヘッダー部を確認する。 DPIは、非プロトコール・コンプライアンス、ウィルス、スパム、侵入、 あるいはパケットが通過すべきか別の目的地へ転送されるべきかを決める 事前に定義された基準を探す。」 とあるのですが、DPIは、ある国では、違法ポルノ画像のフィルタリングでも使われるそうなのですが、 IPパケットのデータ部とヘッダー部をチェックすると、そのIPアドレスで示されるコンテンツが 画像を含むか否かがわかるのでしょうか? そうだとしても、膨大な量の画像を一枚一枚目で確認するのは困難だと思うのですが(違法画像を自動認識技術はまだないと思いますので)。 どなたか、DPIと画像フィルタリングの関係について、ご存知の方がおられましたらご教示願います。 DPIが画像フィルタリングで用いられる理由、利点というのがあると思うのですが、ご存知の方いらっしゃいましたら よろしくお願いいたします。 また、推測でも「こういうことではないか」というのがありましたら、ご教示願います。 何とぞよろしくお願いいたします。 http://japan.zdnet.com/news/sec/story/0,2000056194,20365980,00.htm http://yebo-blog.blogspot.com/2008/05/80gbpsdeep-packet-inspection.html http://en.wikipedia.org/wiki/Deep_packet_inspection

  • ステートフルインスペクション

    最近、ウィルススキャンなどに搭載されているファイアウォールはステートフルインスペクションという技術を用いて動的にポートの開閉を行っているようですが、実際にプログラムレベルでどのようにして実現しているのでしょうか? 常時LISTENしているわけでもないのに...。 すごく疑問です。 知っている方がいらっしゃれば教えてください。 プロキシ開発のセキュリティ回りで応用できるかもしれないので。

  • セキュリティソフトのFireWall機能について

      Avira Free AntivirusなどセキュリティソフトのFireWall機能はルータのパケットフィルタリングやポートマッピングなどの外部アクセス制限と何が違うのでしょうか。 またセキュリティソフトのFireWall機能はセキュリティ的に十分使えるのでしょうか。  

  • Inspectionとtestingの違いは?

    会社の書類でinspection and testingというフレイズが 出てきました。検査と試験でしょうか?英語にしても 日本語にしても、この区別はわかりにくいと思います。 両者の違いを教えてください。できれば、仕事で関係のある方に 具体例を交えて教えていただきたいと思います。 よろしくお願いします。

  • ファイアウォールとルーター、何が違うの?

    08年の10月にセキュアド試験を受けるものです。去年落ちただけに今回はどうしても受かりたく思っています。で、現在ネットワークの勉強をしていますが、いまいち分からないのが、ファイアウォールとルーター、何が違うの?ってことです。ルーターにはフィルタリング機能により、パケットを破棄する機能があります。一方ファイアウォールにも当然禁止されているパケットは破棄する機能があります。ややこしくてたまりません。。どっちも同じじゃん!!!付加価値的な機能を覚えるたびに、両方でよく似た機能が現れるので、今だに両者の違いが明確になりません。 (例:ルーターのNAT機能と、ファイアウォールのアドレス変換機能)あるいは、ファイアウォールはサービスごとのOK、NGが選別できるから、ルータがネットワーク層である一方でファイアウォールはトランスポート層レベルでのフィルタリングが可能とでもいうのでしょうか?いずれにせよこのふたつは、私には同じに見えてしかたありません。でも試験では当然別物として扱われます。 一体このふたつは何が違うのですか?それともあまり変わりはないのですか?

  • パケットフィルタリング機能

    OS付属のパケットフィルタリング機能が正しく動作することを確認するには どうすればいい? 簡単に教えてください。

  • ファイアーウォールを入れたほうがいいでしょうか?

    ADSLルーターのWeb Castar 600MNを使っています。 【NAT機能】と【パケットフィルタリング機能】というものがついているらしいのですが。セキュリティ面ではどうなのでしょうか? ノートン等のファイアーウォールソフトもを入れたほうがいいんでしょうか?

  • パケットフィルタリングとポートの開閉

    パケットフィルタリングとポートの開閉 ポートがあいてたりしまってたりすることと、パケットフィルタリングをかける事は違いがあるのでしょうか。 たとえば、パケットフィルタリングを通り抜ける事ができるパケットでもポートが空いてないと通り抜けられないのでしょうか?逆にポートが空いていても、フィルタリングでひっかかるパケットは通り抜けは不可能なのでしょうか?

  • ルーターの設定Youtubeを遮断する方法

    ルーターのパケットフィルタリング機能等でYoutubeを遮断する方法ことはできますか? できるとすると、具体的な設定方法を教えてください。

  • ルータのパケットフィルタリングの設定

    現在、AIRSTATION WBR-B11を使っています。 ここにはパケットフィルタリングを設定する項目が あります。現在使っていませんが。  ここで、疑問と思うのは、このルータにはダイナミック フィルタリング機能、UPNP機能、また、netmeeting はどのようにしているのかはよく分かりませんが、使用 するか、しないかとの選択項目もあります。  ルータのパケットフィルタリングを設定したら、これ らの機能はどうなるのでしょうか、すべて死んでしまう のですか。