平成27年春 午後Ⅰ 問2 設問1

AP2さん  
(No.1)
FWが取得したログは全てログ管理サーバに送信してるのに、ログ管理サーバでなくFWのログを確認するのはなぜですか?
FWとサーバ(プロキシなども含む)では、取ったログにどんな違いがあるのかも教えて頂けますと幸いです。
2024.08.20 07:38
pixさん 
SC ダイヤモンドマイスター
(No.2)
>FWが取得したログは全てログ管理サーバに送信してるのに、ログ管理サーバでなく
>FWのログを確認するのはなぜですか?
IPAの正答は「FWのログで当該通信の記録を確認する。」でした。
これは、
「ログ管理サーバに格納されたFWのログを確認する」
という意味と考えられます。
本問中にログ管理サーバはrsyslogでログを受信するとあります。
この記述から、FWのローカルにはログは保持されていないと考えられます。

>FWとサーバ(プロキシなども含む)では、取ったログにどんな違いがあるのかも
>教えて頂けますと幸いです。
・FW
    FWを通過するネットワークのログが残る
    主にL3,L4情報が記録される
・プロキシ
    HTTP、HTTPSによる通信(L7)のが記録される
・サーバ
    以下2つが考えられます
        OSのログ(シスログなど)
        ミドルウェアのログ(Webサーバのアクセスログなど)
2024.08.20 08:22
AP2さん  
(No.3)
ありがとうございます。
FWでログを取ることは出来るけど、本問ではFWでログを確認するのでなくログ管理サーバに送られた方のログを見るということですね。
また、FWではIPアドレスで通過拒否の判断をし、プロキシではPC名などを見て通過拒否の判断がなされるということでしょうか?
ネットワークのことが少し弱く、初歩的な質問済みませんです…。
2024.08.20 10:08
pixさん 
SC ダイヤモンドマイスター
(No.4)
>FWではIPアドレスで通過拒否の判断をし、プロキシではPC名などを見て通過拒否の
>判断がなされるということでしょうか?
FWはL3,L4レイヤーで動作しますので、フィルタは
・IPアドレス
・ポート番号
で行われます。

プロキシはL7レイヤーのHTTP,HTTPSをメインに確認しますので、
・宛先FQDN、宛先IPアドレス
・リクエストURL
などがフィルタの対象になります。
フォワードプロキシについてはメジャーなミドルウェアであるsquidなどの
設定方法が参考になります。
2024.08.20 10:39
AP2さん  
(No.5)
分かりました。
色々とアドバイスありがとうございました!
2024.08.20 12:01

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop