HOME»ネットワークスペシャリスト掲示板»令和元年午後1問2設問1(3)WAFサービスのバイパス設定
投稿する
令和元年午後1問2設問1(3)WAFサービスのバイパス設定 [0525]
ネスぺさん(No.1)
IPA公式回答
任意のIPアドレスからWebシステムへのHTTPS通信を許可する。
ここで、DNS通信も対象ではないのでしょうか?
問題文にも、WAF導入前のFwの設定で「インターネットからWebシステムへの通信について、DNSとHTTPSだけを許可するアクセス制御を、FWに設定している。」との注記があります。
任意のIPアドレスからWebシステムへのHTTPS通信を許可する。
ここで、DNS通信も対象ではないのでしょうか?
問題文にも、WAF導入前のFwの設定で「インターネットからWebシステムへの通信について、DNSとHTTPSだけを許可するアクセス制御を、FWに設定している。」との注記があります。
2025.03.11 21:20
boyonboyonさん(No.2)
WAFサービス導入前
インターネットからWebシステムへの通信について、DNSとHTTPSだけを許可する。
WAFサービス導入後
①インターネットからWebシステムへの通信について、DNSだけを許可する
②WAFサービスからWebシステムへの通信について、HTTPSだけを許可する
WAFサービス停止中
①そのままで、レコードを書き換える
②を「インターネットからWebシステムへの通信について、HTTPSだけを許可する。」に変更する
ではないでしょうか。
インターネットからWebシステムへの通信について、DNSとHTTPSだけを許可する。
WAFサービス導入後
①インターネットからWebシステムへの通信について、DNSだけを許可する
②WAFサービスからWebシステムへの通信について、HTTPSだけを許可する
WAFサービス停止中
①そのままで、レコードを書き換える
②を「インターネットからWebシステムへの通信について、HTTPSだけを許可する。」に変更する
ではないでしょうか。
2025.03.12 01:09
ネスペさん(No.3)
ありがとうございます!理解できました!
2025.03.12 18:29