HOME»応用情報技術者試験掲示板»平成30年春期午後問5設問3(2)
投稿する
ながれは、この通りだと思いますが、
wafの動作の
「パケットに問題がないとき,そのパケットがA社のWebサイトに転送される。」
を実行するとき、A社のWebサイトのFQDN又はIPアドレスが必要です。
(w3.example.ne.jpは、wafにとんじゃうので使えなくなる)
そこで、行番号4で新しいホスト名を定義します。
WebサーバのFQDNとして例えば、new_w3.example.ne.jpなどと変更して、
new_w3 IN A 200.α.β.4
というレコードを行番号4に設定すればアクセスできるようになります。
これだけでは、new_w3.example.ne.jpとタイプすればwafを回避してアクセスできるので、③のようにFWで制御します。
通信先はWAFであるため、ブラウザ上に表示されるURLは、「w3.example.ne.jp」まま変更はありません。負荷分散装置は、WAFからのアクセスとなるため、WAFから先の通信はユーザ側には見えません。
ただし、WAFから負荷分散装置へのアクセスにおいては、HTTPリクエストヘッダがのホスト名が「w3.example.ne.jp」から負荷分散装置のFQDNに書き換えられている可能性はあります。
こちらはご認識のとおりです。
平成30年春期午後問5設問3(2) [4524]
アイスさん(No.1)
図3の行番号4って削除じゃダメなんですか?
利用者は、w3.example.ne.jpのURLを叩く
↓
waf-asha.example1.ne.jpに実際は飛ばされてWAFを経由する
↓
WAFから負荷分散装置へアクセスする
↓
Webサーバにアクセス
上記の流れだと認識していました。
利用者は、w3.example.ne.jpのURLを叩く
↓
waf-asha.example1.ne.jpに実際は飛ばされてWAFを経由する
↓
WAFから負荷分散装置へアクセスする
↓
Webサーバにアクセス
上記の流れだと認識していました。
2023.09.17 12:51
boyonboyonさん(No.2)
★AP シルバーマイスター
>waf-asha.example1.ne.jpに実際は飛ばされてWAFを経由する
>↓
>WAFから負荷分散装置へアクセスする
ながれは、この通りだと思いますが、
wafの動作の
「パケットに問題がないとき,そのパケットがA社のWebサイトに転送される。」
を実行するとき、A社のWebサイトのFQDN又はIPアドレスが必要です。
(w3.example.ne.jpは、wafにとんじゃうので使えなくなる)
そこで、行番号4で新しいホスト名を定義します。
WebサーバのFQDNとして例えば、new_w3.example.ne.jpなどと変更して、
new_w3 IN A 200.α.β.4
というレコードを行番号4に設定すればアクセスできるようになります。
これだけでは、new_w3.example.ne.jpとタイプすればwafを回避してアクセスできるので、③のようにFWで制御します。
2023.09.17 18:15
boyonboyonさん(No.3)
★AP シルバーマイスター
うっかりしていました。
new_w3はホスト名には、使えませんでした。
no.2のnew_w3は、new-w3に読み替えてください
new_w3はホスト名には、使えませんでした。
no.2のnew_w3は、new-w3に読み替えてください
2023.09.17 19:12
アイスさん(No.4)
ありがとうございます。
不明瞭な部分を理解できました。
そうなりますと、実際の処理や変更の流れとしましては、
WebサーバのURLが、WAF通過後にアクセスした際、
w3.example.ne.jpとは違うURLになっている認識で間違いないでしょうか。
仮に過去問道場を例に出すと「www.ap-siken.com/bbs/4524.html」のURLにアクセスしているけど、仮にWAFを実装していてアクセスすると、
「www.xxx.ap-siken.com/bbs/4524.html」みたいなURLになって表示される。
「www.xxx.ap-siken.com/bbs/4524.html」に直接アクセスすると、仰るようにFWに阻まれてアクセスできない。
ということだと理解できました。
10月に試験を受けますので頑張ってきます!
不明瞭な部分を理解できました。
そうなりますと、実際の処理や変更の流れとしましては、
WebサーバのURLが、WAF通過後にアクセスした際、
w3.example.ne.jpとは違うURLになっている認識で間違いないでしょうか。
仮に過去問道場を例に出すと「www.ap-siken.com/bbs/4524.html」のURLにアクセスしているけど、仮にWAFを実装していてアクセスすると、
「www.xxx.ap-siken.com/bbs/4524.html」みたいなURLになって表示される。
「www.xxx.ap-siken.com/bbs/4524.html」に直接アクセスすると、仰るようにFWに阻まれてアクセスできない。
ということだと理解できました。
10月に試験を受けますので頑張ってきます!
2023.09.18 08:49
陽射さん(No.5)
★AP ブロンズマイスター
>仮に過去問道場を例に出すと「www.ap-siken.com/bbs/4524.html」のURLにアクセスしているけど、仮にWAFを実装していてアクセスすると、
>「www.xxx.ap-siken.com/bbs/4524.html」みたいなURLになって表示される。
通信先はWAFであるため、ブラウザ上に表示されるURLは、「w3.example.ne.jp」まま変更はありません。負荷分散装置は、WAFからのアクセスとなるため、WAFから先の通信はユーザ側には見えません。
ただし、WAFから負荷分散装置へのアクセスにおいては、HTTPリクエストヘッダがのホスト名が「w3.example.ne.jp」から負荷分散装置のFQDNに書き換えられている可能性はあります。
>「www.xxx.ap-siken.com/bbs/4524.html」に直接アクセスすると、仰るようにFWに阻まれてアクセスできない。
こちらはご認識のとおりです。
2023.09.18 23:13