サイバー ファイアウォールの背後にある Web サーバーでホストされている Web アプリケーションを監査したいと考えています。私のタスクは、ISP MTNL ブロードバンドを持つリモート マシンからスキャンを実行することです。私のマシンは DHCP 経由でプライベート IP アドレスを取得し、現在は次の構成になっています。
- ワイヤレス アダプター: 192.168.1.7 (プライベート)
- 私の MTNL モデムのゲートウェイ: 192.168.1.1
しかし、whatismyipを実行すると、結果はMTNLで設定されているデフォルトゲートウェイルーターのアドレスになり、59.178.xxのようになります。
Web アプリケーションを監査するために、サイバー ファイアウォールでリモート マシンの IP アドレスを許可したいと考えています。アプリケーション ネットワークで許可するには、管理者にどの IP を与える必要があるか教えてください。
答え1
質問に答えるには、パブリック アドレスであり、ローカル ネットワークから送信されるすべてのトラフィックの送信元アドレスである 2 番目の IP アドレス (59.178.xx) を使用します。
補足: 侵入テストを実行するためにファイアウォールに穴を開ける必要はありません (「Web アプリの監査」がそれを意味している場合)。ファイアウォールは防御の一部を形成します。実際の攻撃者に対してファイアウォールを無効にすることはありません。