HOME»ネットワークスペシャリスト掲示板»平成25年度午後1設問2(1)

ネットワークスペシャリスト掲示板

掲示板検索:

[0152]平成25年度午後1設問2(1)

ポコさん(No.1)
プライベートIPアドレスで待ち受けると他のPCから開発システムにアクセスできるから、そうなると他のPCからパケットをJavaアプレットがポートフォワードするから、ループバックアドレスを用いるとのことですが、全く理解できません。
プライベートIPアドレスで待ち受けているPCを踏み台にして開発システムにアクセスするということでしょうか?しかしSSL-VPN装置で認証していますし他のPCのアクセスは弾かれますよね
よろしくお願いします
2021.02.05 20:48
関数従属さん(No.2)
私のイメージとしては以下となり、踏み台にされるかどうかの差異があるように思います。

自PCのIPアドレスを192.168.1.1とする。

・hostsに自PCのIPアドレス[192.168.1.1 shisankanri.example.com]が登録されている場合
  ※Javaアプレットは192.168.1.1:6310宛てのパケットはSSLトンネル経由で資産管理サーバに転送する仕様となる。

  自PCよりは以下にてアクセス
  1.ブラウザよりshisankanri.example.comを指定
  2.hosts等により192.168.1.1:6310が求まる
  3.192.168.1.1:6310宛てにパケット送信
  4.自PCのJavaアプレットがパケットを拾い資産管理サーバに転送

  この時、他PCより192.168.1.1:6310を飛ばすと、自PCのJavaアプレットが拾ってしまい、資産管理サーバに転送される。

・hostsにループバックアドレス[127.0.1.10 shisankanri.example.com]が登録されている場合
  ※Javaアプレットは127.0.1.10:6310宛てのパケットはSSLトンネル経由で資産管理サーバに転送する仕様となる。

  自PCよりは以下にてアクセス
  1.ブラウザよりshisankanri.example.comを指定
  2.hosts等により127.0.1.10:6310が求まる
  3.127.0.1.10:6310宛てにパケット送信
  4.自PCのJavaアプレットがパケットを拾い資産管理サーバに転送

  この時、他PCより127.0.1.10:6310を飛ばしてもそれは他PC自身の事を指し、自PCのJavaアプレットが拾う事はない。
2021.02.07 10:38
ポコさん(No.3)
遅くなりましたが関数従属様ありがとうございました、具体的な例を挙げていただき、
それによりようやく理解できました。本筋は合ってたようですがいまいち確信が持てなかったようです。助かりました。
2021.02.09 00:32

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

本投稿を削除するためのパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2015-2021 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop