平成31年春期 午前問題45
WAFの説明はどれか。
1、WAF(Web Application Firewall)は、
・通過するパケットのIPアドレスや
・ポート番号だけでなく
・ペイロード部(データ部分)
をチェックすることで、Webアプリケーションに対する
・攻撃を検知し、
・遮断すること
が可能なファイアウォールです。
チェックされる内容には
・「URLパラメタ」や
・「クッキーの内容」などのHTTPヘッダ情報や、
・「POSTデータの内容」などのメッセージボディ部など
があります。
本来、Webシステムへの攻撃はWebアプリケーション側で対処すべき問題ですが、脆弱性のないWebアプリケーションを作成するためには専門的な知識や技術が必要であるため、全てのWebアプリケーションのセキュリティ対策を万全にすることは難しいのが現実です。WAFはこのようなセキュリティ対策の不十分さを補完し、Webアプリケーションの堅牢性を高める役割をもちます。
・ペイロードPayloadとは、IT用語としては、パケット通信においてパケットに含まれるヘッダやトレーラなどの付加的情報を除いた、データ本体のことである。
2、SSLの機能
Webブラウザの通信内容を改ざんする攻撃をPC内で監視し検出する。
SSL(Secure Sockets Layer セキュア・ソケッツ・レイヤー)は、いろいろある通信プロトコルのひとつで、インターネット上の通信を暗号化するための仕組み。
・TLS(Transport Layer Security) SSLからTLSへと移行しました。
SSL 3.0、TLS1.0、TLS1.2、TLS1.3
3、HIDS(ホスト型IDS) host-based intrusion detection system ※Intrusion:侵入
サーバのOSへの不正なログインを監視する。
・IDSは「コンピュータの中やネットワークを監視していて、不審者がきたら元締めに報告するシステム」です。
日本語で「侵入検知システム」と呼ばれる場合もあります。
監視する場所に目を向けると、IDSは2種類に分けられます。
それは
1)コンピュータを見張るのが仕事のIDS → HIDS:ホスト型IDS
※ホスト型IDSは、ネットワークを通じてコンピュータに入ってくるデータなどを監視する
2)ネットワークを見張るのが仕事のIDS → NIDS:ネットワーク型IDS
※ネットワークを流れるデータを監視する
4、ウイルス対策ソフト
ファイルのマルウェア感染を監視し検出する。
5、WPA2(Wi-Fi Protected Access 2)
Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり,AES暗号に対応している。
・Advanced Encryption Standard (AES) は、DESに代わる新しい標準暗号となる共通鍵暗号アルゴリズムである。
※Alliance ライアンス 同盟
6、SIEM(Security Information and Event Management)
様々なシステムの動作ログを一元的に蓄積,管理し,セキュリティ上の脅威となる事象をいち早く検知,分析する。
7、UTM(Unified Threat Management)
ファイアウォール機能を有し,ウイルス対策,侵入検知などを連携させ,複数のセキュリティ機能を統合的に管理する。
ーーーーーーーーーーーーーーーーーーーーー
補足
図のような構成と通信サービスのシステムにおいて,Webアプリケーションの脆弱性対策のためのWAFの設置場所として最も適切な箇所はどこか。ここで,WAFには通信を暗号化したり復号したりする機能はないものとする。
1、WAFは、
・「シグネチャマッチング」や
・「HTTPヘッダの検証」などよって不正なパケットを検知しますが、
・HTTPS通信が行われている経路上のパケットは暗号化されているため、これらの検知手法が使えません。
また、WAFによる不正アクセスの検知・遮断は、Webアプリケーションによって処理が実行される前に行われる必要があります。
参照:
https://www.ap-siken.com/kakomon/29_aki/q45.html
IDS
https://wa3.i-3-i.info/word15236.html