平成31年度 春期 午後2 問1 設問5(3)
広告
Naoさん
(No.1)
『FW1を経由したHTTPS以外にマルウェアが窃取した情報を社外に送信する方法』について
公式解答「内部メールサーバを利用して攻撃者にメールを送信する」ですが、
FW1を通るときにL7FW機能で遮断されないのでしょうか?
(L7FW機能:ペイロードの内容に基づきアプリケーション層での通信の挙動を分析し、マルウェアの動作に伴う不正な通信を検出して遮断できる機能 ※問題文p4より)
公式解答「内部メールサーバを利用して攻撃者にメールを送信する」ですが、
FW1を通るときにL7FW機能で遮断されないのでしょうか?
(L7FW機能:ペイロードの内容に基づきアプリケーション層での通信の挙動を分析し、マルウェアの動作に伴う不正な通信を検出して遮断できる機能 ※問題文p4より)
2024.09.13 19:34
pixさん
★SC ダイヤモンドマイスター
(No.2)
>公式解答「内部メールサーバを利用して攻撃者にメールを送信する」ですが、
>FW1を通るときにL7FW機能で遮断されないのでしょうか?
一般論で恐縮ですがL7FWといったらWAFをさします。
対象となるプロトコルはHTTP、HTTPSと判断します。
メールはSMTPかつ内部メールサーバを経由してのメールですので、
そのメールを不正と見分けるのは困難または不可であると想定されます。
2024.09.13 19:43
Naoさん
(No.3)
pix様、回答いただきありがとうございます。
の感覚がありませんでした。納得しました。
>一般論で恐縮ですがL7FWといったらWAFをさします。
の感覚がありませんでした。納得しました。
2024.09.13 19:52
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告