HOME»情報処理安全確保支援士掲示板»H29春、問1、設問1(2)について
投稿する
横から失礼します。
逆の通信は不正解では?
明示的にはなっていませんが、サーバセグメントからPCセグメントへの
許可設定はFWに記載されていないように見受けられますし、管理用PCに
SSHサーバ機能があるとも記載されていません。
サーバからPCにSSHでログインするのも考えづらいので、管理用PCから
サーバへのSSH通信を盗聴して、IPアドレスを特定したと考える方が
無難だと思います。
[0248] H29春、問1、設問1(2)について
ぐぇすとさん(No.1)
質問させてください。
解答は、送信元:ケ(管理用PC)、宛先:カ(LDAPサーバ)、サービス:キ(SSH)
とありますが、
ケとカが反対でも良いと思っているのですが、ダメなのでしょうか?
(当方H30春のAP試験に何とか合格して次回初SCチャレンジです。)
解答は、送信元:ケ(管理用PC)、宛先:カ(LDAPサーバ)、サービス:キ(SSH)
とありますが、
ケとカが反対でも良いと思っているのですが、ダメなのでしょうか?
(当方H30春のAP試験に何とか合格して次回初SCチャレンジです。)
2018.08.01 14:00
ぐぇすとさん(No.2)
午後Ⅰが不足してました。
申し訳ありますう。
申し訳ありますう。
2018.08.01 14:04
助け人さん(No.3)
「表1 FWのフィルタリングルール」にもあるように、通常、送信元といえば送信元ホストあるいは送信元IPアドレスを指し、宛先といえば宛先ホストあるいは宛先IPアドレスを指しますが、サービスといえば宛先ホスト上のサービス(宛先ポート番号)を指します。
ケとカが逆になると、宛先である管理用PC上のSSH(22番)ということになりますが、管理用PC上はSSHクライアントですので、ポート番号はウェルノウンポート以外となり、22番ではありません。
ケとカが逆になると、宛先である管理用PC上のSSH(22番)ということになりますが、管理用PC上はSSHクライアントですので、ポート番号はウェルノウンポート以外となり、22番ではありません。
2018.08.02 20:25
ぐぇすとさん(No.4)
助け人様、貴重なお言葉ありがとうございます。
「サービスといえば宛先ホスト上のサービス(宛先ポート番号)を指します。」
この一文ですべて理解出来ました。
恥ずかしながら、サービスの意味を知りませんでした。
これからより深い知識で問題を解くことができそうです。
とても助かりました。
「サービスといえば宛先ホスト上のサービス(宛先ポート番号)を指します。」
この一文ですべて理解出来ました。
恥ずかしながら、サービスの意味を知りませんでした。
これからより深い知識で問題を解くことができそうです。
とても助かりました。
2018.08.03 02:01
助け人さん(No.5)
ついでに一言。
インターネットからのポートスキャンへの対策として、「不要なポートを閉じる」という言い方をよくしますが、「不要なサービスを立ち上げない」とも言います。
インターネットからのポートスキャンへの対策として、「不要なポートを閉じる」という言い方をよくしますが、「不要なサービスを立ち上げない」とも言います。
2018.08.03 08:02
ぐぇすとさん(No.6)
助け人様、ご丁寧にありがとうございます。
NWは実務経験なく、基本的な様で細かい箇所で躓いてしまいます。
今回の助言のおかげで、さっそく他の過去問でも役立ちました。
ありがとうございました。
NWは実務経験なく、基本的な様で細かい箇所で躓いてしまいます。
今回の助言のおかげで、さっそく他の過去問でも役立ちました。
ありがとうございました。
2018.08.07 11:02
ヤツケンさん(No.7)
逆でも正解です。管理用PCのアドレスを窃取したいので、どちらの向きの通信でも、それは可能になりますら。技術評論社の過去問集の解説にもそのように記載されておりますので、ご確認ください。
2018.08.31 07:56
犬。さん(No.8)
> ヤツケンさん
横から失礼します。
逆の通信は不正解では?
明示的にはなっていませんが、サーバセグメントからPCセグメントへの
許可設定はFWに記載されていないように見受けられますし、管理用PCに
SSHサーバ機能があるとも記載されていません。
サーバからPCにSSHでログインするのも考えづらいので、管理用PCから
サーバへのSSH通信を盗聴して、IPアドレスを特定したと考える方が
無難だと思います。
2018.09.04 12:58
ヤツケンさん(No.9)
犬。さん
たしかにIPAの回答も見ましたが、順不同OKの記載がありません。
回答はIPA主義という事であれば、逆にNGにしておいたほうが良いかもしれません。
たしかにIPAの回答も見ましたが、順不同OKの記載がありません。
回答はIPA主義という事であれば、逆にNGにしておいたほうが良いかもしれません。
2018.09.13 01:13
ぐぇすとさん(No.10)
ヤツケン様、犬様。
私が逆でもOKなのでは?の理由は、要求パケットが拾えるなら応答パケットも拾えるでしょ?と考えたからです。
現在は試験勉強慣れしてきたので何となく要求パケットで答えるのがセオリーと分かりますが・・・
29春午Ⅰ問3.設2(5)とか自信満々で「IdPとSPが事前に信頼関係を構築...」的なことを書きましたが、解答見たら正直微妙だなぁと感じますし。
私が逆でもOKなのでは?の理由は、要求パケットが拾えるなら応答パケットも拾えるでしょ?と考えたからです。
現在は試験勉強慣れしてきたので何となく要求パケットで答えるのがセオリーと分かりますが・・・
29春午Ⅰ問3.設2(5)とか自信満々で「IdPとSPが事前に信頼関係を構築...」的なことを書きましたが、解答見たら正直微妙だなぁと感じますし。
2018.09.20 12:10