H31年度春午後2問1について
広告
ゆっくり頑張るさん
(No.1)
お世話になっております。
稚拙な質問になりますがお許しください。
H31年度春午後2問1の問題では、問い合わせ用PCからプロキシサーバを経由してC2サーバへアクセスしていたと解釈しています。
しかし、FW2のルールでは問い合わせPCからのすべての宛先に対するすべてのサービスの通信を拒否していると記載があります。
なのにどうして、問い合わせ用PCからC2サーバへアクセスできるのかがさっぱり分かりません。
初歩的な質問で申し訳ございませんが、どうしても分からないので教えていただけますでしょうか。
よろしくお願いいたします。
稚拙な質問になりますがお許しください。
H31年度春午後2問1の問題では、問い合わせ用PCからプロキシサーバを経由してC2サーバへアクセスしていたと解釈しています。
しかし、FW2のルールでは問い合わせPCからのすべての宛先に対するすべてのサービスの通信を拒否していると記載があります。
なのにどうして、問い合わせ用PCからC2サーバへアクセスできるのかがさっぱり分かりません。
初歩的な質問で申し訳ございませんが、どうしても分からないので教えていただけますでしょうか。
よろしくお願いいたします。
2023.09.24 20:57
pixさん
★SC ダイヤモンドマイスター
(No.2)
問合せPCは送信元として内部IPに包含されています。そのため、
表2 FW2のルール
『項番2 送信元:内部IP 宛先:プロキシサーバ サービス:代替HTTP 動作:許可』
でプロキシサーバ経由でHTTPS通信が許可されたと考えられます。
FW2のルールには以下項番6も問合せPCに関するものですが、
『項番6 送信元:問合せPC 宛先:全て サービス:全て 動作:拒否』
「注記 項番が小さいルールから順に、最初に合致したルールが適用される。」と
あります。
そのため、項番2が項番6よりも優先して適用されます。
SCの問題において注や注記が解答のヒントになるケースが多いです。
注意するようにしてみてください。
表2 FW2のルール
『項番2 送信元:内部IP 宛先:プロキシサーバ サービス:代替HTTP 動作:許可』
でプロキシサーバ経由でHTTPS通信が許可されたと考えられます。
FW2のルールには以下項番6も問合せPCに関するものですが、
『項番6 送信元:問合せPC 宛先:全て サービス:全て 動作:拒否』
「注記 項番が小さいルールから順に、最初に合致したルールが適用される。」と
あります。
そのため、項番2が項番6よりも優先して適用されます。
SCの問題において注や注記が解答のヒントになるケースが多いです。
注意するようにしてみてください。
2023.09.24 21:21
ゆっくり頑張るさん
(No.3)
pixさん
ご回答ありがとうございました。
問題の注を完全に失念しており、ご回答を見て理解できました。
とてもすっきりしました。改めてありがとうございました。
ご回答ありがとうございました。
問題の注を完全に失念しており、ご回答を見て理解できました。
とてもすっきりしました。改めてありがとうございました。
2023.09.24 21:59
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。