HOME»情報処理安全確保支援士掲示板»平成29年春 午後2 問1 設問2
投稿する
平成29年春 午後2 問1 設問2 [0789]
こつばんさん(No.1)
質問です。
こちらの問題で、マルウェアの詳細解析をする際に、解析用プロキシサーバに必要な設定として、被疑サーバ向けの通信を中継サーバ1に向ける必要があるとあります。
被疑サーバ向けの通信を中継サーバ1にむけず直接被疑サーバ宛にすると解析がうまく行かないのは理解できるのですが、この設定はプロキシサーバで行われるのでしょうか?
認証サーバにてDNSの設定ができるとありますので、認証サーバのレコードを書き換えれば良いのではと思いました。
プロキシサーバにおいて、宛先のipアドレスを変更(被疑サーバから中継サーバ1へ)することが可能なのでしょうか?
こちらの問題で、マルウェアの詳細解析をする際に、解析用プロキシサーバに必要な設定として、被疑サーバ向けの通信を中継サーバ1に向ける必要があるとあります。
被疑サーバ向けの通信を中継サーバ1にむけず直接被疑サーバ宛にすると解析がうまく行かないのは理解できるのですが、この設定はプロキシサーバで行われるのでしょうか?
認証サーバにてDNSの設定ができるとありますので、認証サーバのレコードを書き換えれば良いのではと思いました。
プロキシサーバにおいて、宛先のipアドレスを変更(被疑サーバから中継サーバ1へ)することが可能なのでしょうか?
2022.02.14 12:15
コーブーさん(No.2)
こつばんさん お疲れ様です。
絶対わかる情報処理安全確保支援士2017年秋版(日経BP社発行)の解説です。
問題文には記載されていませんが、具体的な方法としては以下が考えられます。解析用プロキシサーバでパケットの宛先IPアドレスを変更する際に、本来の宛先である被疑サーバではなく中継サーバ1のIPアドレスに書き換えます。
これにより、被疑PCに対して被疑サーバのFQDNを名前解決する必要がなくなるので、図5では解析用DNSサーバを使用しなくなったのです。
参考にして下さい。よろしくお願いいたします。
絶対わかる情報処理安全確保支援士2017年秋版(日経BP社発行)の解説です。
問題文には記載されていませんが、具体的な方法としては以下が考えられます。解析用プロキシサーバでパケットの宛先IPアドレスを変更する際に、本来の宛先である被疑サーバではなく中継サーバ1のIPアドレスに書き換えます。
これにより、被疑PCに対して被疑サーバのFQDNを名前解決する必要がなくなるので、図5では解析用DNSサーバを使用しなくなったのです。
参考にして下さい。よろしくお願いいたします。
2022.02.14 13:48
こつばんさん(No.3)
コーブーさん、回答ありがとうございます
解析用プロキシサーバでパケットの宛先IPアドレスを変更する際に、本来の宛先である被疑サーバではなく中継サーバ1のIPアドレスに書き換えます。
これにより、被疑PCに対して被疑サーバのFQDNを名前解決する必要がなくなるので、図5では解析用DNSサーバを使用しなくなった
図5で解析用DNSを使用しなくなった点も含めて、わかっていませんでしたが、理解できました。ありがとうございました
解析用プロキシサーバでパケットの宛先IPアドレスを変更する際に、本来の宛先である被疑サーバではなく中継サーバ1のIPアドレスに書き換えます。
これにより、被疑PCに対して被疑サーバのFQDNを名前解決する必要がなくなるので、図5では解析用DNSサーバを使用しなくなった
図5で解析用DNSを使用しなくなった点も含めて、わかっていませんでしたが、理解できました。ありがとうございました
2022.02.14 16:16