平成23年特別午後問5
広告
まだまだ未熟さん
(No.1)
https://www.ap-siken.com/kakomon/23_toku/pm05.html
いつもお世話になります。
上記問題でわからない事がございます。
設問3の(1)で、従来のシステム構成ではアクセス制御出来ていたと書いてありますが、
問題文には「FW1に到達したWEBサーバへのアクセス要求パケットのうち通信が許可されたものだけが、ファイヤウォールの静的アドレス変換の昨日によって192.168.3.90に転送されるように設定されている」と記述されています。
これはNATの機能を説明しているのでしょうか?
また、アドレス変換されると変更前の構成でもアクセス制御できないのでは?と思ってしまったのですが、そもそもの考えが間違っていますでしょうか?
ご教示をお願いいたします。
いつもお世話になります。
上記問題でわからない事がございます。
設問3の(1)で、従来のシステム構成ではアクセス制御出来ていたと書いてありますが、
問題文には「FW1に到達したWEBサーバへのアクセス要求パケットのうち通信が許可されたものだけが、ファイヤウォールの静的アドレス変換の昨日によって192.168.3.90に転送されるように設定されている」と記述されています。
これはNATの機能を説明しているのでしょうか?
また、アドレス変換されると変更前の構成でもアクセス制御できないのでは?と思ってしまったのですが、そもそもの考えが間違っていますでしょうか?
ご教示をお願いいたします。
2021.02.08 04:47
関数従属さん
★AP シルバーマイスター
(No.2)
>これはNATの機能を説明しているのでしょうか?
上記の認識通りかと思います。
FW1での静的アドレス変換方法はおそらく以下のようになっているのだろう思います。
それぞれIPアドレスを以下とする
(aaa.bbb.ccc.dd0,1等はグローバルIPアドレス)
www.example.com :aaa.bbb.ccc.dd0
携帯電話端末(ゲートウェイ) :aaa.bbb.ccc.dd1等
この時、
携帯電話端末(ゲートウェイ)→FW1は
宛先IPアドレス :aaa.bbb.ccc.dd0
送信元IPアドレス:aaa.bbb.ccc.dd1等
FW1でaaa.bbb.ccc.dd0を192.168.3.90に変換し
FW1→Webサーバは
宛先IPアドレス :192.168.3.90
送信元IPアドレス:aaa.bbb.ccc.dd1等
のように通信されるかと思います。
2021.02.08 22:47
まだまだ未熟さん
(No.3)
ご回答誠にありがとうございます。
つまりは、NATによるアドレス変換は宛先IPアドレスのみ変換され送信元IPアドレスは変換されないので、アクセス制御が可能。
変更後の構成ではリバースプロキシによって送信元IPアドレスも変換されてしまうため制御できないといった具合でしょうか。
プロキシ及びリバースプロキシの性質?(表現が間違っているかもしれませんが・・・)は、どのような状況でも送信元IPアドレスが変わってしまうと思ってもよろしいでしょうか?
初歩的な質問で申し訳ございません。
つまりは、NATによるアドレス変換は宛先IPアドレスのみ変換され送信元IPアドレスは変換されないので、アクセス制御が可能。
変更後の構成ではリバースプロキシによって送信元IPアドレスも変換されてしまうため制御できないといった具合でしょうか。
プロキシ及びリバースプロキシの性質?(表現が間違っているかもしれませんが・・・)は、どのような状況でも送信元IPアドレスが変わってしまうと思ってもよろしいでしょうか?
初歩的な質問で申し訳ございません。
2021.02.09 03:29
関数従属さん
★AP シルバーマイスター
(No.4)
プロキシ(及び、リバースプロキシ)は1回プロキシが受けてプロキシが代理で送信・返信する事になり、送信元IPアドレスは原則変わることになるかと思います。
2021.02.09 22:49
まだまだ未熟さん
(No.5)
関数従属様
返答が遅れてしまい大変申し訳ありません。
プロキシやNATについてまだまだ知識不足でした。
解説頂き、ありがとうございます!
返答が遅れてしまい大変申し訳ありません。
プロキシやNATについてまだまだ知識不足でした。
解説頂き、ありがとうございます!
2021.02.13 04:40
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。