HOME»応用情報技術者試験掲示板»情報セキュリティについて
投稿する

[1880] 情報セキュリティについて

 パケットさん(No.1) 
応用情報技術者過去問題 平成21年春期 午後問9の設問4  空欄eの解説についてですが、

「攻撃者が送信元IPアドレスを 210.2yy.1yy.100 に偽装して・・・」という記述がありますが、
偽装して、社内LANに達することは理解できたのですがそもそもの話
偽装することってできるのですか?
ファイアウォール1ではじかれるような気がしますが
2020.02.02 18:46
Rさん(No.2) 
>偽装することってできるのですか?
可能です。ネットワークに流れるデータは、IPヘッダ部も含めて単なるビット列なのでそこを変えてしまえばいいわけです。

>ファイアウォール1ではじかれるような気がしますが 
WebサーバAについて、問題文中に「クライアントPCから図1のWebサーバAを参照した際の応答のパケットを通過させるために,・・・」とあり何かしら業務中にアクセスするWebサーバだと考えられます。その後ろを読むとファイアウォールでは許可されており、送信元IPアドレスが「210.2yy.1yy.100」に偽装されたパケットはファイアウォールでは拒否されません。
2020.02.04 09:13

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop