平成30年春期午後問5の設問3の意味がわかりません
広告
ろくさん
(No.1)
https://www.ap-siken.com/kakomon/30_haru/pm05.html
設問3の意味が全くわからないのですが、例えば設問3(2)で以下に変更した場合、
owner class type record_data
waf-asha IN A WAFサービスのIPアドレス
WAFサービスへアクセスされると思うのですが、その後にA社のWebサイトに転送される流れが図3のマスタDNSサーバのゾーン情報のどこに示されているのでしょうか?
そもそも設問3(2)の考え方が違っているのでしょうか?
色々調べてみたのですが、よくわかりませんでしたのでここで質問させていただきました。ご回答頂けたらありがたいです。
設問3の意味が全くわからないのですが、例えば設問3(2)で以下に変更した場合、
owner class type record_data
waf-asha IN A WAFサービスのIPアドレス
WAFサービスへアクセスされると思うのですが、その後にA社のWebサイトに転送される流れが図3のマスタDNSサーバのゾーン情報のどこに示されているのでしょうか?
そもそも設問3(2)の考え方が違っているのでしょうか?
色々調べてみたのですが、よくわかりませんでしたのでここで質問させていただきました。ご回答頂けたらありがたいです。
2023.02.19 09:55
pixさん
★AP シルバーマイスター
(No.2)
この投稿は投稿者により削除されました。(2023.02.19 10:36)
2023.02.19 10:36
pixさん
★AP シルバーマイスター
(No.3)
WAFサービスはユーザとWebシステムの中間に位置し、リバースプロキシの
ように機能します。
ユーザーからWebシステムへのアクセスを中継し、その際に不正なアクセスを検査します。
WebシステムのFQDNはWAFサービスを示すようにDNSで設定します。
これによりユーザーからはWAFサービスの存在を意識せずにWebシステムへアクセス
することになります。
また、WebシステムへのアクセスはWebシステムのFWなどでWAFサービス以外
接続できないように、接続先を限定します。
WAFサービスからアクセス先Webサイトへの設定方法として通常は、
WAFサービス自身の設定(画面、コンフィグファイル等)でアクセス先
WebシステムのグローバルIPアドレスまたはFQDNを設定します。
WebシステムのグローバルIPアドレスを指定する際は、DNSの設定は不要です。
WebシステムのFQDNを指定する場合は、WebシステムにWAFサービスへ割り当てる
FQDNとは別のFQDN(オリジンシステムを意味するようなものを)割り当て、
それをWAFサービスへアクセス先Webシステムとして設定します。
ように機能します。
ユーザーからWebシステムへのアクセスを中継し、その際に不正なアクセスを検査します。
WebシステムのFQDNはWAFサービスを示すようにDNSで設定します。
これによりユーザーからはWAFサービスの存在を意識せずにWebシステムへアクセス
することになります。
また、WebシステムへのアクセスはWebシステムのFWなどでWAFサービス以外
接続できないように、接続先を限定します。
WAFサービスからアクセス先Webサイトへの設定方法として通常は、
WAFサービス自身の設定(画面、コンフィグファイル等)でアクセス先
WebシステムのグローバルIPアドレスまたはFQDNを設定します。
WebシステムのグローバルIPアドレスを指定する際は、DNSの設定は不要です。
WebシステムのFQDNを指定する場合は、WebシステムにWAFサービスへ割り当てる
FQDNとは別のFQDN(オリジンシステムを意味するようなものを)割り当て、
それをWAFサービスへアクセス先Webシステムとして設定します。
2023.02.19 10:36
Howitzerさん
(No.4)
> WAFサービスへアクセスされると思うのですが、その後にA社のWebサイトに転送される流れが図3のマスタDNSサーバのゾーン情報のどこに示されているのでしょうか?
クライアント(ブラウザ)からWAFサービスへアクセスさせる設定は、図4に書かれています。
一方、WAFサービスからA社のWebサイトにアクセスするのに必要な設定がないので、
そのためにどうすればよいのか(どこを変更するのか)を問うている問題です。
つまり、図3には示されていないのです。
2023.02.20 09:15
ろくさん
(No.5)
この投稿は投稿者により削除されました。(2023.02.26 10:09)
2023.02.26 10:09
ろくさん
(No.6)
回答ありがとうございました。
これがどのように行われているのかが、わかりません。
設問3(2)で行番号4を以下に変更する事で、
owner class type record_data
waf-asha IN A WAFサービスのIPアドレス
下記の流れになるかと思うのですが、⑥がどのように行われているがが理解できません。。
①ブラウザがw3.example.co.jpの名前解決を依頼
②ブラウザがw3 IN CNAME waf-asha.example1.ne.jpを入手
③ブラウザがwaf-asha.example1.ne.jpの名前解決を依頼
④ブラウザがwaf-asha.example1.ne.jpのAレコードを入手 ★<--- 上記変更はここ
⑤ブラウザがWAFサービスへパケットを送信
⑥WAFサービスがパケット検査後にw4.example.co.jpへ転送 ★<--ここが不明
>一方、WAFサービスからA社のWebサイトにアクセスするのに必要な設定がないので、
>そのためにどうすればよいのか(どこを変更するのか)を問うている問題です。
これがどのように行われているのかが、わかりません。
設問3(2)で行番号4を以下に変更する事で、
owner class type record_data
waf-asha IN A WAFサービスのIPアドレス
下記の流れになるかと思うのですが、⑥がどのように行われているがが理解できません。。
①ブラウザがw3.example.co.jpの名前解決を依頼
②ブラウザがw3 IN CNAME waf-asha.example1.ne.jpを入手
③ブラウザがwaf-asha.example1.ne.jpの名前解決を依頼
④ブラウザがwaf-asha.example1.ne.jpのAレコードを入手 ★<--- 上記変更はここ
⑤ブラウザがWAFサービスへパケットを送信
⑥WAFサービスがパケット検査後にw4.example.co.jpへ転送 ★<--ここが不明
2023.02.26 10:20
pixさん
★AP シルバーマイスター
(No.7)
>⑥WAFサービスがパケット検査後にw4.example.co.jpへ転送 ★<--ここが不明
負荷分散装置の名前に関して誤解があるようです。
負荷分散装置は"w4.example.co.jp"というFQDNはついていません。
負荷分散装置は"200.α.β.4"というIPアドレスが設定されているだけです。
WAFから負荷分散装置へのアクセスは直接IPアドレス:"200.α.β.4"へ通信されます。
また問題には明示的に記述されておりませんが、一般的な設定として
WAFの設定ファイルに通信先のIPアドレスとして"200.α.β.4"が設定されていると
想定されます。
FDQNでなくIPアドレスなのでDNSによる名前解決(Aレコード)の設定の必要はありません。
2023.02.26 10:38
ろくさん
(No.8)
B社が提供するクラウド型WAFサービス内で転送先のIPアドレス(負荷分散装置)を設定できると理解しました。
設問3(3)の以下の回答もよくわからなかったのですが、上記が行えるという事であれば以下の回答も理解が出来ました。
----------
WebサイトへのアクセスをWAFサービスだけから許可する
----------
設問3(3)の以下の回答もよくわからなかったのですが、上記が行えるという事であれば以下の回答も理解が出来ました。
----------
WebサイトへのアクセスをWAFサービスだけから許可する
----------
2023.02.26 11:12
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。