平成28年春 午後問1 設問3(2)
広告
ころふぉさん
(No.1)
https://www.ap-siken.com/kakomon/28_haru/pm01.html
視点がFWだと思い、回答「ポートスキャンによる通信を遮断」としたのですが、
平成26年秋 午後問1 設問1(https://www.ap-siken.com/kakomon/26_aki/pm01.html)でもその主旨が書いてあるように思ったのですが、パケットフィルタリングなど違いなどありましたらご教示願いたいです。
逆にポートスキャンに対してFWができることは何でしょうか??
視点がFWだと思い、回答「ポートスキャンによる通信を遮断」としたのですが、
平成26年秋 午後問1 設問1(https://www.ap-siken.com/kakomon/26_aki/pm01.html)でもその主旨が書いてあるように思ったのですが、パケットフィルタリングなど違いなどありましたらご教示願いたいです。
逆にポートスキャンに対してFWができることは何でしょうか??
2023.06.07 11:15
jjon-comさん
★AP プラチナマイスター
(No.2)
次の(1)(2)(3)の順のように,単純な対策をまず先に,より高度な対策を後に,実施していくのが基本です。
(1) そもそもサービスに不要なポートであるなら,Weサーバに対して,そのポートを開けない設定をする。
(2) 社内からのポート接続は許可するが社外からのポート接続は拒否するのように,ポートの要/不要が単純に言えないのなら,(社外からの通信は必ず通過する)FWに対して,そのポートを開けない設定をする。
(3) サービスに必要なポートだから閉じるわけにはいかないが,ひんぱんにポートスキャンの大量の通信がやってきて迷惑であるなら,IDS/IPS(侵入検知システム/侵入防止システム)を導入して,ポートスキャン発信元からの通信を拒否する。
これは(3)に該当します。
表2「テスト結果と改善項目」の項番1において,(1)のレベルの対策すら不十分なことが判明したのですから,設問3(2)で解答すべきなのは この(1)のレベルの対策についてです。
(2)です。
--------
いいえ,違います。
オ)プロキシサーバを狙った,外部からのポートスキャンを悪用した攻撃
が,設問1「FWでは防げない攻撃」の解答には選ばれていないので,
それを(3)だと理解したということでしょうが,それは間違っています。
設問1の解説文で説明されているように,
「X社のセキュリティ要件」から (1)(2)が成立していることが読み取れるだけです。
(1) そもそもサービスに不要なポートであるなら,Weサーバに対して,そのポートを開けない設定をする。
(2) 社内からのポート接続は許可するが社外からのポート接続は拒否するのように,ポートの要/不要が単純に言えないのなら,(社外からの通信は必ず通過する)FWに対して,そのポートを開けない設定をする。
(3) サービスに必要なポートだから閉じるわけにはいかないが,ひんぱんにポートスキャンの大量の通信がやってきて迷惑であるなら,IDS/IPS(侵入検知システム/侵入防止システム)を導入して,ポートスキャン発信元からの通信を拒否する。
> 視点がFWだと思い、回答「ポートスキャンによる通信を遮断」とした
これは(3)に該当します。
表2「テスト結果と改善項目」の項番1において,(1)のレベルの対策すら不十分なことが判明したのですから,設問3(2)で解答すべきなのは この(1)のレベルの対策についてです。
> 逆にポートスキャンに対してFWができることは何でしょうか??
(2)です。
--------
> 平成26年秋 午後問1 設問1(https://www.ap-siken.com/kakomon/26_aki/pm01.html)
> でもその主旨が書いてあるように思ったのですが、
いいえ,違います。
オ)プロキシサーバを狙った,外部からのポートスキャンを悪用した攻撃
が,設問1「FWでは防げない攻撃」の解答には選ばれていないので,
それを(3)だと理解したということでしょうが,それは間違っています。
設問1の解説文で説明されているように,
「X社のセキュリティ要件」から (1)(2)が成立していることが読み取れるだけです。
2023.06.07 16:18
ころふぉさん
(No.3)
遺漏なきご回答大変ありがとうございました。
2023.06.07 22:24
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告