HOME»情報処理安全確保支援士掲示板»平成29年春期  午後1問1  設問3(2)

情報処理安全確保支援士掲示板

掲示板検索:

平成29年春期  午後1問1  設問3(2)[0528]

なるうさん(No.1)

管理PCのIPアドレスになりすましたPCからLDAPサーバへのSYNの通信は理解できました。
しかし、その帰りの通信であるLDAPサーバからのSYN/ACKがなぜ管理用PCに戻るのかの明確な理由がわかりませんでした。
お答えくださいましたら幸いです。よろしくお願いいたします。

2020.09.05 23:12
わっつさん(No.2)

> その帰りの通信であるLDAPサーバからのSYN/ACKがなぜ管理用PCに戻るのか
"SYN+ACK"のパケットの宛先IPアドレスは「管理PC」が指定されているためです。

"SYN"パケット内の送信元IPアドレスを詐称しても,AさんのPCのIPアドレスが変更となるわけではないので,LDAPサーバから送信される"SYN+ACK"パケットは管理PCに送信されます。

2020.09.06 10:34
なるうさん(No.3)

ご回答ありがとうございます!
以下のように理解できました!

■セグメントを分ける前
AさんのPCは中間者攻撃により、同セグメントの管理用PCのIPアドレスを詐称することで通信を傍受することができる

■セグメントを分けた後
セグメントを分けたことによって、AさんのPCで別セグメントの管理用PCのIPアドレスに詐称したとしても、中間者攻撃ができるわけではないので、AさんのPCを介さない、管理用PCへの通常の戻り通信になる

2020.09.06 15:18

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop