HOME»情報処理安全確保支援士掲示板»H31年度春午後2問1について
投稿する
»[1228] 本サイトの掲示板検索条件 投稿数:1
»[1227] R2秋・午後II 問2 設問6 ディスク暗号化 投稿数:2
H31年度春午後2問1について [1230]
ゆっくり頑張るさん(No.1)
お世話になっております。
稚拙な質問になりますがお許しください。
H31年度春午後2問1の問題では、問い合わせ用PCからプロキシサーバを経由してC2サーバへアクセスしていたと解釈しています。
しかし、FW2のルールでは問い合わせPCからのすべての宛先に対するすべてのサービスの通信を拒否していると記載があります。
なのにどうして、問い合わせ用PCからC2サーバへアクセスできるのかがさっぱり分かりません。
初歩的な質問で申し訳ございませんが、どうしても分からないので教えていただけますでしょうか。
よろしくお願いいたします。
稚拙な質問になりますがお許しください。
H31年度春午後2問1の問題では、問い合わせ用PCからプロキシサーバを経由してC2サーバへアクセスしていたと解釈しています。
しかし、FW2のルールでは問い合わせPCからのすべての宛先に対するすべてのサービスの通信を拒否していると記載があります。
なのにどうして、問い合わせ用PCからC2サーバへアクセスできるのかがさっぱり分かりません。
初歩的な質問で申し訳ございませんが、どうしても分からないので教えていただけますでしょうか。
よろしくお願いいたします。
2023.09.24 20:57
pixさん(No.2)
★SC ダイヤモンドマイスター
問合せPCは送信元として内部IPに包含されています。そのため、
表2 FW2のルール
『項番2 送信元:内部IP 宛先:プロキシサーバ サービス:代替HTTP 動作:許可』
でプロキシサーバ経由でHTTPS通信が許可されたと考えられます。
FW2のルールには以下項番6も問合せPCに関するものですが、
『項番6 送信元:問合せPC 宛先:全て サービス:全て 動作:拒否』
「注記 項番が小さいルールから順に、最初に合致したルールが適用される。」と
あります。
そのため、項番2が項番6よりも優先して適用されます。
SCの問題において注や注記が解答のヒントになるケースが多いです。
注意するようにしてみてください。
表2 FW2のルール
『項番2 送信元:内部IP 宛先:プロキシサーバ サービス:代替HTTP 動作:許可』
でプロキシサーバ経由でHTTPS通信が許可されたと考えられます。
FW2のルールには以下項番6も問合せPCに関するものですが、
『項番6 送信元:問合せPC 宛先:全て サービス:全て 動作:拒否』
「注記 項番が小さいルールから順に、最初に合致したルールが適用される。」と
あります。
そのため、項番2が項番6よりも優先して適用されます。
SCの問題において注や注記が解答のヒントになるケースが多いです。
注意するようにしてみてください。
2023.09.24 21:21
ゆっくり頑張るさん(No.3)
pixさん
ご回答ありがとうございました。
問題の注を完全に失念しており、ご回答を見て理解できました。
とてもすっきりしました。改めてありがとうございました。
ご回答ありがとうございました。
問題の注を完全に失念しており、ご回答を見て理解できました。
とてもすっきりしました。改めてありがとうございました。
2023.09.24 21:59
その他のスレッド
»[1229] R3春午後2問1 IPアドレスについて 投稿数:3»[1228] 本サイトの掲示板検索条件 投稿数:1
»[1227] R2秋・午後II 問2 設問6 ディスク暗号化 投稿数:2