HOME»情報処理安全確保支援士掲示板»平成27年春 午後Ⅰ 問2 設問1
投稿する
IPAの正答は「FWのログで当該通信の記録を確認する。」でした。
これは、
「ログ管理サーバに格納されたFWのログを確認する」
という意味と考えられます。
本問中にログ管理サーバはrsyslogでログを受信するとあります。
この記述から、FWのローカルにはログは保持されていないと考えられます。
・FW
FWを通過するネットワークのログが残る
主にL3,L4情報が記録される
・プロキシ
HTTP、HTTPSによる通信(L7)のが記録される
・サーバ
以下2つが考えられます
OSのログ(シスログなど)
ミドルウェアのログ(Webサーバのアクセスログなど)
FWはL3,L4レイヤーで動作しますので、フィルタは
・IPアドレス
・ポート番号
で行われます。
プロキシはL7レイヤーのHTTP,HTTPSをメインに確認しますので、
・宛先FQDN、宛先IPアドレス
・リクエストURL
などがフィルタの対象になります。
フォワードプロキシについてはメジャーなミドルウェアであるsquidなどの
設定方法が参考になります。
»[1660] 平成26年秋 午後Ⅰ 問2 設問2(1) 投稿数:12
»[1659] スレ主の無返信について 投稿数:1
平成27年春 午後Ⅰ 問2 設問1 [1662]
AP2さん(No.1)
FWが取得したログは全てログ管理サーバに送信してるのに、ログ管理サーバでなくFWのログを確認するのはなぜですか?
FWとサーバ(プロキシなども含む)では、取ったログにどんな違いがあるのかも教えて頂けますと幸いです。
FWとサーバ(プロキシなども含む)では、取ったログにどんな違いがあるのかも教えて頂けますと幸いです。
2024.08.20 07:38
pixさん(No.2)
★SC ダイヤモンドマイスター
>FWが取得したログは全てログ管理サーバに送信してるのに、ログ管理サーバでなく
>FWのログを確認するのはなぜですか?
IPAの正答は「FWのログで当該通信の記録を確認する。」でした。
これは、
「ログ管理サーバに格納されたFWのログを確認する」
という意味と考えられます。
本問中にログ管理サーバはrsyslogでログを受信するとあります。
この記述から、FWのローカルにはログは保持されていないと考えられます。
>FWとサーバ(プロキシなども含む)では、取ったログにどんな違いがあるのかも
>教えて頂けますと幸いです。
・FW
FWを通過するネットワークのログが残る
主にL3,L4情報が記録される
・プロキシ
HTTP、HTTPSによる通信(L7)のが記録される
・サーバ
以下2つが考えられます
OSのログ(シスログなど)
ミドルウェアのログ(Webサーバのアクセスログなど)
2024.08.20 08:22
AP2さん(No.3)
ありがとうございます。
FWでログを取ることは出来るけど、本問ではFWでログを確認するのでなくログ管理サーバに送られた方のログを見るということですね。
また、FWではIPアドレスで通過拒否の判断をし、プロキシではPC名などを見て通過拒否の判断がなされるということでしょうか?
ネットワークのことが少し弱く、初歩的な質問済みませんです…。
FWでログを取ることは出来るけど、本問ではFWでログを確認するのでなくログ管理サーバに送られた方のログを見るということですね。
また、FWではIPアドレスで通過拒否の判断をし、プロキシではPC名などを見て通過拒否の判断がなされるということでしょうか?
ネットワークのことが少し弱く、初歩的な質問済みませんです…。
2024.08.20 10:08
pixさん(No.4)
★SC ダイヤモンドマイスター
>FWではIPアドレスで通過拒否の判断をし、プロキシではPC名などを見て通過拒否の
>判断がなされるということでしょうか?
FWはL3,L4レイヤーで動作しますので、フィルタは
・IPアドレス
・ポート番号
で行われます。
プロキシはL7レイヤーのHTTP,HTTPSをメインに確認しますので、
・宛先FQDN、宛先IPアドレス
・リクエストURL
などがフィルタの対象になります。
フォワードプロキシについてはメジャーなミドルウェアであるsquidなどの
設定方法が参考になります。
2024.08.20 10:39
AP2さん(No.5)
分かりました。
色々とアドバイスありがとうございました!
色々とアドバイスありがとうございました!
2024.08.20 12:01
その他のスレッド
»[1661] 平成28年春午後Ⅱ設問2問1(2)_RHフィルタ 投稿数:7»[1660] 平成26年秋 午後Ⅰ 問2 設問2(1) 投稿数:12
»[1659] スレ主の無返信について 投稿数:1