HOME»ネットワークスペシャリスト掲示板»30年度 午後II 問1 設問1 (2)

ネットワークスペシャリスト掲示板

掲示板検索:
スレッド一覧

30年度 午後II 問1 設問1 (2)[0089]

もんごるぼっそさん(No.1)

回答には「X社が運用保守を行う機器からX社FW方向に確立されるTCPコネクションだけを許可する」

とありますが、それだとTCPのSYNは社外に抜けていきそうですが、応答のSYNACKや、TCPコネクション確立後のMQTTで配信されるメッセージなどがFWで止められてしまいそうなイメージがあります。

FWは社外へのTCP通信要求とその応答を許可する必要がありそうですが、FWでは要求/応答単位までは許可/禁止制御しないのでしょうか?

まだ、MQTTが一度確立されたコネクション内で通信されることは理解済みですが、だとしても社外からくるMQTT通信を許可するような設定はFWには不要なのでしょうか?

2019.09.07 12:51
もんごるぼっそさん(No.2)

この投稿は投稿者により削除されました。(2019.09.07 12:57)

2019.09.07 12:57
もんごるぼっそさん(No.3)

もう1つ同じ大問について質問させてください。
設問4の(4)の回答は
1.静的双方向NATの設定をNATルーターに追加する
2.通信を許可するルールを通信装置内のNATに追加する

とありますが、新規で追加したWEBAPの絶対URLをなんかサーバーに登録する必要は無いのですか?

2019.09.07 13:15
ぜっとまるさん(No.4)

一つ目の質問に関しては、FWの動的フィルタリングでなんとかなるのだと思ってます。
二つ目の質問に関しては、僕もそう思いました。しかし、追加したWEBAPと既存のWEBAP、同じURIでなんとかしてるのでは?
最近、ネスペの知が出たので、そこで詳しく解説見てみたいですね。

2019.09.16 13:29

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2000文字以内)

記事削除用パスワード(8文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2015-2019 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop