設問4 表8の(g)~(i)に入れる適切な字句を答えよ
設問3で会員サーバはFW設定でインターネットとの通信を許可されていないため、攻撃成立を防げいていることがわかりました。
攻撃が成功してしまった予約サーバでも、同様にFWの設定を見直せばよいでしょう。
まず、「FWフィルタリングルールについて、表2の項番2を削除する。」と記載されています。
項番2は「予約サーバ→インターネットへの全アクセス許可」を設定している箇所です。
項番2を削除することで、予約サーバからプロキシサーバを経由せず、直接インターネットと通信することはできなくなります。
ちなみに、「予約サーバを起点とするインターネットへのHTTPS通信は、プロキシサーバを中継させる設定とする。」とありますが、項番4によって「プロキシサーバ→インターネットへのHTTPS通信は許可」されているため、ここは考えなくて良さそうです。
表8の穴埋めを考えてみましょう。
ここでは、予約サーバから必要な通信のみを許可するために、プロキシサーバのURLフィルタリングルールを設定しています。
表1の予約サーバの機能概要に「工場見学の空き状況はU社のSNSアカウントを利用して、クラウドサービス上の複数のSNS投稿用のサーバに対してHTTPSで定期的に投稿される。」と記載されています。
そのため、予約サーバからSNS投稿用のサーバへのHTTPS通信は、例外的に許可する必要があります。
SNS投稿用のサーバはクラウドサービス上にあるため、インターネットを経由する必要があります。
アクセス元IPアドレスは(g)予約サーバのIPアドレスですね。
許可リストと拒否リストについて、表1のプロキシサーバの機能概要には「許可リストに”全て”を指定すると、全てのURLへの通信を許可する。拒否リストに”全て”を指定すると、許可リストに指定したURL以外のURLへの通信が拒否される。」とあります
そのため、許可リストには(h)「SNS投稿用サーバのURL」、拒否リストには(i)「全て」を設定することで、「SNS投稿用サーバURL以外の予約サーバ→インターネットへの通信を拒否する」設定になります。
解答
(g)予約サーバのIPアドレス
(h)SNS投稿用サーバのURL
(i)「全て」
