午後1 問2 回答晒します
サスケさん
(No.1)
間違ってるなど指摘があればお願いします。
問2
設問1
WAFサービスのIPアドレスが変更されても、A社側の変更が必要ない。
設問2
(1)ア 順番
イ 80
ウ 200
エ Set Cookie
オ Cookie
(2)セッションが分れない
(3)HTTPリクエストの振分け
設問3
(1)・LB
・WAFサービスが行なっていたTLSを行う
(2) shop IN CNAME shop.asha.com.
(3)XFFヘッダが付いていなかったら追加する
問2
設問1
WAFサービスのIPアドレスが変更されても、A社側の変更が必要ない。
設問2
(1)ア 順番
イ 80
ウ 200
エ Set Cookie
オ Cookie
(2)セッションが分れない
(3)HTTPリクエストの振分け
設問3
(1)・LB
・WAFサービスが行なっていたTLSを行う
(2) shop IN CNAME shop.asha.com.
(3)XFFヘッダが付いていなかったら追加する
2019.10.20 19:52
たけたけさん
(No.2)
お疲れさまです。
私も午後1問2選択したので
こちらに記載したいと思います。
設問1
設問2
(1)IP-w1のIPアドレスが変わっても、DNSサーバのゾーンファイルの変更が最小限で済む
ア 均等
イ 557 →※バカ丸出しです。443と書こうとして間違えました。
ウ 200
エ Set-Cookie
オ Cookie
(2)利用者の判別が不可能
(3)HTTPヘッダのCookie情報の参照
設問3
(1)
カ FW
変更内容:送信元IPアドレスがT社WAFサービス以外でも通信を許可する
(2)shop IN A 199.α.β.2
(3)HTTPヘッダのXFFヘッダに送信元IPアドレスを設定する
以上になります。
設問3の(1)が個人的に一番悩みましたね…苦笑
本文中に「WAFサービス導入時に設定変更を予定している~」って一文があったので
WAFサービス導入前からある機器なのかな、と。
そうなると、FWかDNSサーバかWEBサーバ1ぐらいしかなくて
DNSサーバは除外されるから
FWかな~…って感じでした。
私も午後1問2選択したので
こちらに記載したいと思います。
設問1
設問2
(1)IP-w1のIPアドレスが変わっても、DNSサーバのゾーンファイルの変更が最小限で済む
ア 均等
イ 557 →※バカ丸出しです。443と書こうとして間違えました。
ウ 200
エ Set-Cookie
オ Cookie
(2)利用者の判別が不可能
(3)HTTPヘッダのCookie情報の参照
設問3
(1)
カ FW
変更内容:送信元IPアドレスがT社WAFサービス以外でも通信を許可する
(2)shop IN A 199.α.β.2
(3)HTTPヘッダのXFFヘッダに送信元IPアドレスを設定する
以上になります。
設問3の(1)が個人的に一番悩みましたね…苦笑
本文中に「WAFサービス導入時に設定変更を予定している~」って一文があったので
WAFサービス導入前からある機器なのかな、と。
そうなると、FWかDNSサーバかWEBサーバ1ぐらいしかなくて
DNSサーバは除外されるから
FWかな~…って感じでした。
2019.10.20 20:43
午後Ⅰ難しいさん
(No.3)
覚えている所のみ。
設問1
IP-w1を変更しても、A社DNSサーバのゾーンファイルを再設定しなくて良い。
設問2
(1)
順番
80
200
Set-Cookie
Set-Cookie(たぶん、こっちが間違い)
(2)
忘れた
(3)
HTTPデータにセッションIDを追加する。
設問3
(1)
FW
許可する通信の送信元IPアドレスをIP-w2から不定に変更する。
(2)
shop IN A 199.α.β.2
(3)
HTTPリクエストの送信元IPアドレスをXFFヘッダに追加
設問1
IP-w1を変更しても、A社DNSサーバのゾーンファイルを再設定しなくて良い。
設問2
(1)
順番
80
200
Set-Cookie
Set-Cookie(たぶん、こっちが間違い)
(2)
忘れた
(3)
HTTPデータにセッションIDを追加する。
設問3
(1)
FW
許可する通信の送信元IPアドレスをIP-w2から不定に変更する。
(2)
shop IN A 199.α.β.2
(3)
HTTPリクエストの送信元IPアドレスをXFFヘッダに追加
2019.10.20 20:53
しんちゃんさん
(No.4)
この投稿は投稿者により削除されました。(2019.10.20 23:16)
2019.10.20 23:16
しんちゃんさん
(No.5)
(一部誤記があったので再投稿します。)
メモる時間がなかったので記憶です。
設問1
T社がIP-w1を変更した場合でも、DNSサーバのゾーンファイルを修正する必要がない
設問2
(1)
ア 均等
イ 80
ウ 500
エ セッション
オ セッション(穴埋めの誤答率がヤバい…)
(2) 利用者を識別できない
(3) セッションIDの追加・参照
設問3
(1)
カ FW
IP-w2以外を送信元IPアドレスとする通信も許可する
(2) shop IN A 199.α.β.2
(3) XFFヘッダに送信元IPアドレスがなければ追加する
メモる時間がなかったので記憶です。
設問1
T社がIP-w1を変更した場合でも、DNSサーバのゾーンファイルを修正する必要がない
設問2
(1)
ア 均等
イ 80
ウ 500
エ セッション
オ セッション(穴埋めの誤答率がヤバい…)
(2) 利用者を識別できない
(3) セッションIDの追加・参照
設問3
(1)
カ FW
IP-w2以外を送信元IPアドレスとする通信も許可する
(2) shop IN A 199.α.β.2
(3) XFFヘッダに送信元IPアドレスがなければ追加する
2019.10.20 23:17
ワンチャンあるで!さん
(No.6)
設問1
T社側でIPアドレスを変更した際、A社側でIPアドレス情報を変更せずに済むため。
設問2
(1)
ア:順番
イ:443
ウ:200
エ:(空白)
オ:(空白)
(2)
セッションジャック -- ニュアンスは間違ってないから……(震え声)
(3)
HTTPヘッダ情報の追加
設問3
(1)
カ:FW
-- 変更内容は覚えてないが正反対のこと書いた記憶
(2)
CNAME
(3)
送信元IPアドレスをXFFヘッダとして追加する。
T社側でIPアドレスを変更した際、A社側でIPアドレス情報を変更せずに済むため。
設問2
(1)
ア:順番
イ:443
ウ:200
エ:(空白)
オ:(空白)
(2)
セッションジャック -- ニュアンスは間違ってないから……(震え声)
(3)
HTTPヘッダ情報の追加
設問3
(1)
カ:FW
-- 変更内容は覚えてないが正反対のこと書いた記憶
(2)
CNAME
(3)
送信元IPアドレスをXFFヘッダとして追加する。
2019.10.21 00:27
たけたけさん
(No.7)
設問1、酷い勘違いをしていました…;;
図1中にDNSサーバが一つしか書かれていないから
A社DNSサーバのゾーンファイルの中に
T社WAFサービスのAレコードも入っているもんだと勘違いしていました…
だから、Aレコードの修正が入るものとばかり…
もしそうなら、ゾーンファイルの修正発生するから
どっちにしろ手間ですよね;;
冷静に考えたら、CNAMEレコードからFQDN取得したあとは
T者のコンテンツサーバに問い合わせしますよね
図1中にDNSサーバが一つしか書かれていないから
A社DNSサーバのゾーンファイルの中に
T社WAFサービスのAレコードも入っているもんだと勘違いしていました…
だから、Aレコードの修正が入るものとばかり…
もしそうなら、ゾーンファイルの修正発生するから
どっちにしろ手間ですよね;;
冷静に考えたら、CNAMEレコードからFQDN取得したあとは
T者のコンテンツサーバに問い合わせしますよね
2019.10.21 12:24
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。