読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ午前攻略メタキン! (11)プロキシとリバースプロキシとWAF

広告

「プロキシサーバ」は通信の集約が目的です。

クライアントの代理でWEBサーバへのアクセスを行います。
Webサーバの内容をキャッシュすることで通信効率を上げること
ができます。また、クライアントのIPアドレスを外部に漏らすこ
ともありません。

クライアントの設定ミスや脆弱性でさえ、外部と直接通信をする
必要が無いので、隠すことができます。

シングルサインオン」は一箇所認証してしまえば、複数のサー
バにログオンできるような仕組みを言います。


「リバースプロキシ」はその役割を担います
プロキシサーバとは逆に、サーバへのアクセスを一手に担います。
そして、各サーバへアクセスを振り分けるようにします。


「WAF(ウエブアプリケーションファイアーウオール)」はリ
バースプロキシと同じで、サーバ群への入口側に置かれるもので
す。

L7フィルタリングをおこない、各サーバに入ってくる通信を監
視します。(ただし監視するのはhttpのみ)

暗号化してある通信も復号してから検査することができます。

WAFには
・ポジティブモデル・・・原則拒否モデル
 (ホワイトリストにないものは拒否)

・ネガティブモデル・・・原則許可モデル
 (ブラックリストにあるもののみ拒否)

があります。こんな便利なWAFですが、通信速度の大きな低下に
繋がる恐れがあります。この辺のことを聞いてくる設問もありそう
です。

にしのくえすと Presented by にしの 2017