平成23年特別 午後問9

せいさん  
(No.1)
https://www.ap-siken.com/kakomon/23_toku/pm09.html

気になったので質問いたします。(3点)

①"ファイアウォールの新しいフィルタリングルールを表2に示す。フィルタリングルールの設定は,次の方針で行うことにした。
インターネット以外のあて先は,ホスト名で指定する。
必要なサービスだけを通過させる。"(本文より)
これらを設定してないFWって、元々導入するにあたって一般的には(あるいは以前までのD社は)一体他に何を設定しているのでしょうか?

②"試験運用を開始してすぐに,IDSから管理者あてに警告メールが大量に送られるようになった。"(本文より)
アノマリ型ならなんとなく分かる気がするのですが、α位置における不正侵入の特徴的なパターンてそんな日常的に蔓延っているものなのでしょうか?それは"サイバー攻撃4"以外に何なのでしょうか?

③設問3に関して、"サイバー攻撃1","サイバー攻撃2","サイバー攻撃3"に対してIDSは検知できる能力があるという認識で大丈夫でしょうか?

疑問が多くすみませんが、一つでも教えていただければと思います。
2023.07.25 21:27
GinSanaさん 
AP プラチナマイスター
(No.2)
>これらを設定してないFWって、元々導入するにあたって一般的には(あるいは以前までのD社は)一体他に何を設定しているのでしょうか?
たとえばfortigateなら、デフォルトの状態なら全部の通信が暗黙のdenyで拒否されてます。基本そうなんじゃないでしょうかね。

>α位置における不正侵入の特徴的なパターンてそんな日常的に蔓延っているものなのでしょうか?それは"サイバー攻撃4"以外に何なのでしょうか?
ポートスキャンならまあ日常的です。そこらへんのパソコンでもなんでこんなIPからICMPの通信がきてんだと思うような履歴が残ってたりします。
これはサイバー攻撃4に該当することになりますが

>設問3に関して、"サイバー攻撃1","サイバー攻撃2","サイバー攻撃3"に対してIDSは検知できる能力があるという認識で大丈夫でしょうか?

本文
検知されるサイバー攻撃には,4段階の優先度(優先して対応する必要性の度合い)が付与されている。
で表3にサイバー攻撃1-4まで全部書いてあるってことは、検知できるってことですよね。検知できないなら優先度も何もないので
2023.07.25 22:02
せいさん  
(No.3)
なるほどですね!
迅速な回答ありがとうございました。
2023.07.26 10:28

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop