HOME»ネットワークスペシャリスト掲示板»午後1 問2  回答晒します

ネットワークスペシャリスト掲示板

掲示板検索:

午後1 問2  回答晒します[0114]

サスケさん(No.1)

間違ってるなど指摘があればお願いします。

問2
設問1
WAFサービスのIPアドレスが変更されても、A社側の変更が必要ない。

設問2
(1)ア  順番        
イ  80
ウ  200
エ  Set Cookie
オ  Cookie
(2)セッションが分れない
(3)HTTPリクエストの振分け

設問3
(1)・LB
・WAFサービスが行なっていたTLSを行う
(2) shop IN CNAME shop.asha.com.
(3)XFFヘッダが付いていなかったら追加する

2019.10.20 19:52
たけたけさん(No.2)

お疲れさまです。
私も午後1問2選択したので
こちらに記載したいと思います。

設問1
設問2
(1)IP-w1のIPアドレスが変わっても、DNSサーバのゾーンファイルの変更が最小限で済む
ア  均等
イ  557  →※バカ丸出しです。443と書こうとして間違えました。
ウ  200
エ  Set-Cookie
オ  Cookie
(2)利用者の判別が不可能
(3)HTTPヘッダのCookie情報の参照
設問3
(1)
カ  FW
変更内容:送信元IPアドレスがT社WAFサービス以外でも通信を許可する
(2)shop  IN  A  199.α.β.2
(3)HTTPヘッダのXFFヘッダに送信元IPアドレスを設定する


以上になります。

設問3の(1)が個人的に一番悩みましたね…苦笑

本文中に「WAFサービス導入時に設定変更を予定している〜」って一文があったので
WAFサービス導入前からある機器なのかな、と。
そうなると、FWかDNSサーバかWEBサーバ1ぐらいしかなくて
DNSサーバは除外されるから
FWかな〜…って感じでした。

2019.10.20 20:43
午後T難しいさん(No.3)

覚えている所のみ。
設問1
IP-w1を変更しても、A社DNSサーバのゾーンファイルを再設定しなくて良い。

設問2
(1)
順番
80
200
Set-Cookie
Set-Cookie(たぶん、こっちが間違い)

(2)
忘れた

(3)
HTTPデータにセッションIDを追加する。

設問3
 (1)
FW
許可する通信の送信元IPアドレスをIP-w2から不定に変更する。

(2)
shop IN A 199.α.β.2

(3)
HTTPリクエストの送信元IPアドレスをXFFヘッダに追加

2019.10.20 20:53
しんちゃんさん(No.4)

この投稿は投稿者により削除されました。(2019.10.20 23:16)

2019.10.20 23:16
しんちゃんさん(No.5)

(一部誤記があったので再投稿します。)

メモる時間がなかったので記憶です。

設問1
T社がIP-w1を変更した場合でも、DNSサーバのゾーンファイルを修正する必要がない

設問2
(1)
ア 均等
イ 80
ウ 500
エ セッション
オ セッション(穴埋めの誤答率がヤバい…)
(2) 利用者を識別できない
(3) セッションIDの追加・参照

設問3
(1)
カ FW
IP-w2以外を送信元IPアドレスとする通信も許可する
(2) shop IN A 199.α.β.2
(3) XFFヘッダに送信元IPアドレスがなければ追加する

2019.10.20 23:17
ワンチャンあるで!さん(No.6)

設問1
T社側でIPアドレスを変更した際、A社側でIPアドレス情報を変更せずに済むため。

設問2
(1)
ア:順番
イ:443
ウ:200
エ:(空白)
オ:(空白)

(2)
セッションジャック  -- ニュアンスは間違ってないから……(震え声)

(3)
HTTPヘッダ情報の追加

設問3
(1)
カ:FW
-- 変更内容は覚えてないが正反対のこと書いた記憶

(2)
CNAME

(3)
送信元IPアドレスをXFFヘッダとして追加する。

2019.10.21 00:27
たけたけさん(No.7)

設問1、酷い勘違いをしていました…;;
図1中にDNSサーバが一つしか書かれていないから
A社DNSサーバのゾーンファイルの中に
T社WAFサービスのAレコードも入っているもんだと勘違いしていました…

だから、Aレコードの修正が入るものとばかり…
もしそうなら、ゾーンファイルの修正発生するから
どっちにしろ手間ですよね;;

冷静に考えたら、CNAMEレコードからFQDN取得したあとは
T者のコンテンツサーバに問い合わせしますよね

2019.10.21 12:24

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(8文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2015-2019 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop