HOME»情報処理安全確保支援士掲示板»令和2年 秋 午後Ⅰ 問3 設問2 (3
投稿する
»[1251] 午前1免除の場合について 投稿数:4
»[1250] TLSの鍵交換で使用する公開鍵について 投稿数:3
[1253] 令和2年 秋 午後Ⅰ 問3 設問2 (3
makさん(No.1)
ホワイトリスト設定に診断PCを登録すれば十分だと思いますが
侵入検知設定を無効にする理由はなんでしょうか?
よろしくお願いします。
侵入検知設定を無効にする理由はなんでしょうか?
よろしくお願いします。
2023.10.01 14:34
pixさん(No.2)
★SC ダイヤモンドマイスター
ホワイトリスト設定と侵入検知設定は検査対象とするレイヤが違います。
・ホワイトリスト設定:L3(IPアドレス)でアクセスを制御する
・侵入検知設定:L7(HTTP)の中身を検査し、SQLインジェクションやXSSなどの
攻撃を検知する
以上の理由により、本番DBサーバの脆弱性診断を行う際は、診断PCのIPアドレスを
ホワイトリストに登録し、かつ脆弱性診断で診断のために疑似的に発生させる攻撃を
検知しないように侵入検知設定を無効にします。
・ホワイトリスト設定:L3(IPアドレス)でアクセスを制御する
・侵入検知設定:L7(HTTP)の中身を検査し、SQLインジェクションやXSSなどの
攻撃を検知する
以上の理由により、本番DBサーバの脆弱性診断を行う際は、診断PCのIPアドレスを
ホワイトリストに登録し、かつ脆弱性診断で診断のために疑似的に発生させる攻撃を
検知しないように侵入検知設定を無効にします。
2023.10.01 14:46
makさん(No.3)
診断が脅威になるという認識がありませんでした。
回答ありがとうございます。
回答ありがとうございます。
2023.10.01 14:55
橙色文書さん(No.4)
話題がそれますが、対象に影響を及ぼさない診断でも所有者等に無断でやってはいけません。
攻撃準備行動と見分けがつきませんので。
攻撃準備行動と見分けがつきませんので。
2023.10.03 20:39
その他のスレッド
»[1252] 午後で理解しておくべきセキュリティ知識 投稿数:4»[1251] 午前1免除の場合について 投稿数:4
»[1250] TLSの鍵交換で使用する公開鍵について 投稿数:3