平成30年春期午後問5設問3(2)

アイスさん  
(No.1)
図3の行番号4って削除じゃダメなんですか?

利用者は、w3.example.ne.jpのURLを叩く

waf-asha.example1.ne.jpに実際は飛ばされてWAFを経由する

WAFから負荷分散装置へアクセスする

Webサーバにアクセス

上記の流れだと認識していました。
2023.09.17 12:51
boyonboyonさん 
AP シルバーマイスター
(No.2)
>waf-asha.example1.ne.jpに実際は飛ばされてWAFを経由する
>↓
>WAFから負荷分散装置へアクセスする
ながれは、この通りだと思いますが、

wafの動作の
「パケットに問題がないとき,そのパケットがA社のWebサイトに転送される。」
を実行するとき、A社のWebサイトのFQDN又はIPアドレスが必要です。
(w3.example.ne.jpは、wafにとんじゃうので使えなくなる)
そこで、行番号4で新しいホスト名を定義します。
WebサーバのFQDNとして例えば、new_w3.example.ne.jpなどと変更して、

new_w3  IN A 200.α.β.4

というレコードを行番号4に設定すればアクセスできるようになります。

これだけでは、new_w3.example.ne.jpとタイプすればwafを回避してアクセスできるので、③のようにFWで制御します。
2023.09.17 18:15
boyonboyonさん 
AP シルバーマイスター
(No.3)
うっかりしていました。
new_w3はホスト名には、使えませんでした。
no.2のnew_w3は、new-w3に読み替えてください
2023.09.17 19:12
アイスさん  
(No.4)
ありがとうございます。
不明瞭な部分を理解できました。

そうなりますと、実際の処理や変更の流れとしましては、
WebサーバのURLが、WAF通過後にアクセスした際、
w3.example.ne.jpとは違うURLになっている認識で間違いないでしょうか。

仮に過去問道場を例に出すと「www.ap-siken.com/bbs/4524.html」のURLにアクセスしているけど、仮にWAFを実装していてアクセスすると、
「www.xxx.ap-siken.com/bbs/4524.html」みたいなURLになって表示される。

「www.xxx.ap-siken.com/bbs/4524.html」に直接アクセスすると、仰るようにFWに阻まれてアクセスできない。


ということだと理解できました。
10月に試験を受けますので頑張ってきます!
2023.09.18 08:49
陽射さん 
AP ブロンズマイスター
(No.5)
>仮に過去問道場を例に出すと「www.ap-siken.com/bbs/4524.html」のURLにアクセスしているけど、仮にWAFを実装していてアクセスすると、
>「www.xxx.ap-siken.com/bbs/4524.html」みたいなURLになって表示される。

通信先はWAFであるため、ブラウザ上に表示されるURLは、「w3.example.ne.jp」まま変更はありません。負荷分散装置は、WAFからのアクセスとなるため、WAFから先の通信はユーザ側には見えません。

ただし、WAFから負荷分散装置へのアクセスにおいては、HTTPリクエストヘッダがのホスト名が「w3.example.ne.jp」から負荷分散装置のFQDNに書き換えられている可能性はあります。

>「www.xxx.ap-siken.com/bbs/4524.html」に直接アクセスすると、仰るようにFWに阻まれてアクセスできない。

こちらはご認識のとおりです。
2023.09.18 23:13

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop