平成27年度午後１→問3→設問2→(1)

HOME»ネットワークスペシャリスト掲示板»平成27年度午後１→問3→設問2→(1)

ネットワークスペシャリスト掲示板

掲示板検索：

平成27年度午後１→問3→設問2→(1)[0107]

合格さん(No.1)

問題文「IDSで検出可能な通信の範囲を追加して、表1を完成させよ」

正しい解答に、問題文の第二段落に「社内のPCからインターネットへのアクセスは、RPサーバを経由しない」より、インターネットから内部LANへの通信は、SW1とSW3を経由する

と書いてあるのですが、これは戻りのパケットという認識で間違えないでしょうか？

あと、自分の解答としては、問題文の第二段落に「Webサーバを社外から利用するには、SSL/TLSを実装したRPサーバを経由してアクセスする」と書いてあるため、SW1とSW2とSW3を経由すると思ったのですが、なぜ違うのでしょうか？

2019.10.12 12:50

たけたけさん(No.2)

はじめまして。

＞正しい解答に、問題文の第二段落に「社内のPCからインターネットへのアクセスは、RPサーバを経由しない」より、インターネットから内部LANへの通信は、SW1とSW3を経由する

・社内のPCからインターネットにアクセスするときは、プロキシ通らない
・社外の営業部員が、モバイル端末経由で内部LANにアクセスするときはプロキシ通る（＝SW2も通る）

この２つは全く別の話だという認識です
ですので、上記「～より」を使った説明は誤ってると思います

＞これは戻りのパケットという認識で間違えないでしょうか？

社内PCからインターネットにアクセスする場合、戻りのパケットについても、プロキシ通さずに、そのまま、社内PCに直で戻すはずです

FWによって、ステートフルインスペクションが機能している以上
セキュリティはそこで担保されており
プロキシに頼る必要はないということでしょう

＞あと、自分の解答としては、問題文の第二段落に「Webサーバを社外から利用するには、SSL/TLSを実装したRPサーバを経由してアクセスする」と書いてあるため、SW1とSW2とSW3を経由すると思ったのですが、なぜ違うのでしょうか？

WEBサーバを社外から利用するケースについては
表１の１行目に既に記載済みです（インターネット→DMZ）
表１の５行目の話は、内部LANからインターネットに繋ぐときの話です
社外から内部LANに接続するときの話は関係ないです

2019.10.12 14:29

スレッドの先頭へ

その他のスレッド

[0106] 平成27年午後2 問1 設問1(3) 投稿数:5
[0105] 平成25年秋期試験問題投稿数:4
[0104] 設問と模範解答について投稿数:2

返信投稿用フォーム

スパム防止のために初投稿日から2カ月以上経過したスレッドへの書き込みは禁止しています。