平成29年春  午後2 問1  設問2

こつばんさん  
(No.1)
質問です。
こちらの問題で、マルウェアの詳細解析をする際に、解析用プロキシサーバに必要な設定として、被疑サーバ向けの通信を中継サーバ1に向ける必要があるとあります。
被疑サーバ向けの通信を中継サーバ1にむけず直接被疑サーバ宛にすると解析がうまく行かないのは理解できるのですが、この設定はプロキシサーバで行われるのでしょうか?

認証サーバにてDNSの設定ができるとありますので、認証サーバのレコードを書き換えれば良いのではと思いました。

プロキシサーバにおいて、宛先のipアドレスを変更(被疑サーバから中継サーバ1へ)することが可能なのでしょうか?
2022.02.14 12:15
コーブーさん 
(No.2)
こつばんさん  お疲れ様です。
絶対わかる情報処理安全確保支援士2017年秋版(日経BP社発行)の解説です。

問題文には記載されていませんが、具体的な方法としては以下が考えられます。解析用プロキシサーバでパケットの宛先IPアドレスを変更する際に、本来の宛先である被疑サーバではなく中継サーバ1のIPアドレスに書き換えます。
これにより、被疑PCに対して被疑サーバのFQDNを名前解決する必要がなくなるので、図5では解析用DNSサーバを使用しなくなったのです。

参考にして下さい。よろしくお願いいたします。
2022.02.14 13:48
こつばんさん  
(No.3)
コーブーさん、回答ありがとうございます

解析用プロキシサーバでパケットの宛先IPアドレスを変更する際に、本来の宛先である被疑サーバではなく中継サーバ1のIPアドレスに書き換えます。
これにより、被疑PCに対して被疑サーバのFQDNを名前解決する必要がなくなるので、図5では解析用DNSサーバを使用しなくなった

図5で解析用DNSを使用しなくなった点も含めて、わかっていませんでしたが、理解できました。ありがとうございました
2022.02.14 16:16

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop