ダイナミックパケットフィルタリング 【dynamic packet filtering】 動的フィルタリング

概要

ダイナミックパケットフィルタリング（dynamic packet filtering）とは、ファイアウォールなどが中継するパケットをフィルタ(選別)する手法の一つで、一時的なルールを動的に適用するもの。内部から発信したパケットに対する応答パケットを識別して通過させるために用いられる。

ファイアウォールはネットワークの境界で内外の通信を中継・監視し、管理者が指定したルールに基づいてパケット通過の可否を判断する。この機能をパケットフィルタリングという。攻撃に利用されやすいポート番号への外部からのアクセスを拒否するといった仕組みを構築できる。

通常のフィルタ機能では、管理者が通信を許可あるいは拒否する条件を一件ずつ指定し、固定的なルールで通過の可否を判断する。WebブラウザとWebサーバの通信のように、外部からの応答パケットの宛先ポート番号が接続ごとに毎回変動する場合には、これを通過させるためにルールをかなり緩和しなくてはならなくなる。

ダイナミックパケットフィルタリングは一時的なルールを自動的に追加したり削除する機能で、内部から発信した要求パケットへの応答パケットは必ず通過させるようにルールを適用する。内部のWebブラウザがパケットを発信すると、対応する応答を通過させるルールが一時的に追加され、通信が終了するとルールは削除される。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。