令和元年午後1問2設問1(3)WAFサービスのバイパス設定
ネスぺさん
(No.1)
IPA公式回答
任意のIPアドレスからWebシステムへのHTTPS通信を許可する。
ここで、DNS通信も対象ではないのでしょうか?
問題文にも、WAF導入前のFwの設定で「インターネットからWebシステムへの通信について、DNSとHTTPSだけを許可するアクセス制御を、FWに設定している。」との注記があります。
任意のIPアドレスからWebシステムへのHTTPS通信を許可する。
ここで、DNS通信も対象ではないのでしょうか?
問題文にも、WAF導入前のFwの設定で「インターネットからWebシステムへの通信について、DNSとHTTPSだけを許可するアクセス制御を、FWに設定している。」との注記があります。
2025.03.11 21:20
boyonboyonさん
(No.2)
WAFサービス導入前
インターネットからWebシステムへの通信について、DNSとHTTPSだけを許可する。
WAFサービス導入後
①インターネットからWebシステムへの通信について、DNSだけを許可する
②WAFサービスからWebシステムへの通信について、HTTPSだけを許可する
WAFサービス停止中
①そのままで、レコードを書き換える
②を「インターネットからWebシステムへの通信について、HTTPSだけを許可する。」に変更する
ではないでしょうか。
インターネットからWebシステムへの通信について、DNSとHTTPSだけを許可する。
WAFサービス導入後
①インターネットからWebシステムへの通信について、DNSだけを許可する
②WAFサービスからWebシステムへの通信について、HTTPSだけを許可する
WAFサービス停止中
①そのままで、レコードを書き換える
②を「インターネットからWebシステムへの通信について、HTTPSだけを許可する。」に変更する
ではないでしょうか。
2025.03.12 01:09
ネスペさん
(No.3)
ありがとうございます!理解できました!
2025.03.12 18:29
返信投稿用フォーム
スパム防止のためにスレッド作成日から40日経過したスレッドへの投稿はできません。