HOME»応用情報技術者試験掲示板»平成23年特別午後問5
投稿する
[2037] 平成23年特別午後問5
apstoryさん(No.1)
https://www.ap-siken.com/kakomon/23_toku/pm05.html
応用情報技術者過去問題 平成23年特別 午後問5
設問3の(2)の回答はイのFW2が正ではないでしょうか?
設問:
(2)下線②
②ファイアウォールのパケットフィルタに,携帯電話端末からのアクセス時に使用されるIPアドレスの範囲以外からの通信を禁止する設定を追加するについて,
ファイアウォールはFW1とFW2の2か所に設置されているが,どちらのファイアウォールに設定を追加すればよいか。答案用紙の"FW1","FW2"のいずれかを○印で囲んで示せ。
(正誤判定の都合上,解答群からア:FW1,イ:FW2のいずれかを選択して解答してください):
理由:
FW1はゲートウェイからリバースプロキシの間に設定されていて、SSLの暗号化通信のためパケットの中身を確認できないのではないでしょうか?
応用情報技術者過去問題 平成23年特別 午後問5
設問3の(2)の回答はイのFW2が正ではないでしょうか?
設問:
(2)下線②
②ファイアウォールのパケットフィルタに,携帯電話端末からのアクセス時に使用されるIPアドレスの範囲以外からの通信を禁止する設定を追加するについて,
ファイアウォールはFW1とFW2の2か所に設置されているが,どちらのファイアウォールに設定を追加すればよいか。答案用紙の"FW1","FW2"のいずれかを○印で囲んで示せ。
(正誤判定の都合上,解答群からア:FW1,イ:FW2のいずれかを選択して解答してください):
理由:
FW1はゲートウェイからリバースプロキシの間に設定されていて、SSLの暗号化通信のためパケットの中身を確認できないのではないでしょうか?
2020.06.16 11:03
管理人(No.2)
TLS(SSL)はトランスポート層のプロトコルであり、暗号化されるのはTCPセグメントのペイロード部分(アプリケーション層のデータ)となります。IPヘッダは暗号化されないのでFW1で送信元IPアドレスを確認することは可能です。
2020.06.16 14:14
管理人(No.3)
同じ疑問を持たれる方は多いと思いますので、解説に追記させていただきました。
2020.06.16 14:27
apstoryさん(No.4)
ミルキー@管理人さん回答ありがとうございます。
IPsecの場合はどうなるんでしょうか?
IPsecの場合はどうなるんでしょうか?
2020.06.17 14:00
管理人(No.5)
IPsecには、トランスポートモードとトンネルモードがあり、暗号化される範囲が異なります。
解説しているサイトはたくさんあるので詳しくは調べてみてください。
解説しているサイトはたくさんあるので詳しくは調べてみてください。
2020.06.17 18:32
apstoryさん(No.6)
アドバイスありがとうございます。
2020.06.18 12:02