HOME»ネットワークスペシャリスト掲示板»平成25年度午後1設問2(1)
投稿する

平成25年度午後1設問2(1) [0152]

 ポコさん(No.1) 
プライベートIPアドレスで待ち受けると他のPCから開発システムにアクセスできるから、そうなると他のPCからパケットをJavaアプレットがポートフォワードするから、ループバックアドレスを用いるとのことですが、全く理解できません。
プライベートIPアドレスで待ち受けているPCを踏み台にして開発システムにアクセスするということでしょうか?しかしSSL-VPN装置で認証していますし他のPCのアクセスは弾かれますよね
よろしくお願いします
2021.02.05 20:48
関数従属さん(No.2) 
私のイメージとしては以下となり、踏み台にされるかどうかの差異があるように思います。

自PCのIPアドレスを192.168.1.1とする。

・hostsに自PCのIPアドレス[192.168.1.1 shisankanri.example.com]が登録されている場合
  ※Javaアプレットは192.168.1.1:6310宛てのパケットはSSLトンネル経由で資産管理サーバに転送する仕様となる。

  自PCよりは以下にてアクセス
  1.ブラウザよりshisankanri.example.comを指定
  2.hosts等により192.168.1.1:6310が求まる
  3.192.168.1.1:6310宛てにパケット送信
  4.自PCのJavaアプレットがパケットを拾い資産管理サーバに転送

  この時、他PCより192.168.1.1:6310を飛ばすと、自PCのJavaアプレットが拾ってしまい、資産管理サーバに転送される。

・hostsにループバックアドレス[127.0.1.10 shisankanri.example.com]が登録されている場合
  ※Javaアプレットは127.0.1.10:6310宛てのパケットはSSLトンネル経由で資産管理サーバに転送する仕様となる。

  自PCよりは以下にてアクセス
  1.ブラウザよりshisankanri.example.comを指定
  2.hosts等により127.0.1.10:6310が求まる
  3.127.0.1.10:6310宛てにパケット送信
  4.自PCのJavaアプレットがパケットを拾い資産管理サーバに転送

  この時、他PCより127.0.1.10:6310を飛ばしてもそれは他PC自身の事を指し、自PCのJavaアプレットが拾う事はない。
2021.02.07 10:38
 ポコさん(No.3) 
遅くなりましたが関数従属様ありがとうございました、具体的な例を挙げていただき、
それによりようやく理解できました。本筋は合ってたようですがいまいち確信が持てなかったようです。助かりました。
2021.02.09 00:32

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2015-2024 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop