HOME»情報処理安全確保支援士掲示板»平成31年度 春期 午後2 問1 設問5(3)
投稿する
一般論で恐縮ですがL7FWといったらWAFをさします。
対象となるプロトコルはHTTP、HTTPSと判断します。
メールはSMTPかつ内部メールサーバを経由してのメールですので、
そのメールを不正と見分けるのは困難または不可であると想定されます。
»[1714] 令和4年度 秋期 午後Ⅰ 問2 設問2 (2) 投稿数:3
»[1713] 午後問題を複数回解くことについて 投稿数:5
平成31年度 春期 午後2 問1 設問5(3) [1716]
Naoさん(No.1)
『FW1を経由したHTTPS以外にマルウェアが窃取した情報を社外に送信する方法』について
公式解答「内部メールサーバを利用して攻撃者にメールを送信する」ですが、
FW1を通るときにL7FW機能で遮断されないのでしょうか?
(L7FW機能:ペイロードの内容に基づきアプリケーション層での通信の挙動を分析し、マルウェアの動作に伴う不正な通信を検出して遮断できる機能 ※問題文p4より)
公式解答「内部メールサーバを利用して攻撃者にメールを送信する」ですが、
FW1を通るときにL7FW機能で遮断されないのでしょうか?
(L7FW機能:ペイロードの内容に基づきアプリケーション層での通信の挙動を分析し、マルウェアの動作に伴う不正な通信を検出して遮断できる機能 ※問題文p4より)
2024.09.13 19:34
pixさん(No.2)
★SC ダイヤモンドマイスター
>公式解答「内部メールサーバを利用して攻撃者にメールを送信する」ですが、
>FW1を通るときにL7FW機能で遮断されないのでしょうか?
一般論で恐縮ですがL7FWといったらWAFをさします。
対象となるプロトコルはHTTP、HTTPSと判断します。
メールはSMTPかつ内部メールサーバを経由してのメールですので、
そのメールを不正と見分けるのは困難または不可であると想定されます。
2024.09.13 19:43
Naoさん(No.3)
pix様、回答いただきありがとうございます。
の感覚がありませんでした。納得しました。
>一般論で恐縮ですがL7FWといったらWAFをさします。
の感覚がありませんでした。納得しました。
2024.09.13 19:52
その他のスレッド
»[1715] R3秋 午後2 問1 設問5(2) i, j, kについて 投稿数:4»[1714] 令和4年度 秋期 午後Ⅰ 問2 設問2 (2) 投稿数:3
»[1713] 午後問題を複数回解くことについて 投稿数:5