平成28年秋期午後問1 設問2
た。さん
(No.1)
https://www.fe-siken.com/kakomon/28_aki/pm01.html
「表2に示したFWにおけるフィルタリングの設定では,インターネットからDBサーバに直接アクセスされるおそれがある。」とあり、
表2の項番2(任意→DBサーバ)の宛先ポート番号が1552(表1より、通信経路はWebサーバ→DBサーバ)で、WebサーバはDMZ内にあるためインターネット→DBサーバへの直接アクセスはないように思えました。
宛先ポート番号とは送信元から宛先への通る経路を限定するものではないのでしょうか?
なぜ変更をしなければならないのか教えてほしいです。
「表2に示したFWにおけるフィルタリングの設定では,インターネットからDBサーバに直接アクセスされるおそれがある。」とあり、
表2の項番2(任意→DBサーバ)の宛先ポート番号が1552(表1より、通信経路はWebサーバ→DBサーバ)で、WebサーバはDMZ内にあるためインターネット→DBサーバへの直接アクセスはないように思えました。
宛先ポート番号とは送信元から宛先への通る経路を限定するものではないのでしょうか?
なぜ変更をしなければならないのか教えてほしいです。
2021.06.17 12:29
GinSanaさん
★FE シルバーマイスター
(No.2)
>宛先ポート番号とは送信元から宛先への通る経路を限定するものではないのでしょうか?
それは、FW(ファイアウォール)ですね。宛先ポート自体にストッパーの機能はないです。
>なぜ変更をしなければならないのか教えてほしいです。
DMZにあろうがなかろうが、DBサーバのポートを指定すればTCP/IP通信が通っちゃうからです。
2021.06.17 15:16
おさん
(No.3)
>(表1より、通信経路はWebサーバ→DBサーバ)
上記の認識が間違っていると思います。表1は通信経路を決定するためのものではなく、通信経路とプロトコル及び宛先ポート番号の組み合わせを表しています。表1に記載のある通信経路に限定しているわけではないので、FWで許可されていればWebサーバを中継せずにDBサーバへのアクセスを試みることは可能です。図1を見ても分かる通りインターネットからDBサーバへの通信経路を制限するものはFWしかありません。
2021.06.17 16:36
た。さん
(No.4)
そもそもの宛先ポート番号の認識が間違っていたんですね。
お二人ともありがとうございます!
宛先ポート番号について調べてみます!
お二人ともありがとうございます!
宛先ポート番号について調べてみます!
2021.06.17 22:30
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告