HOME»ネットワークスペシャリスト掲示板»平成27年度午後1→問3→設問2→(1)
投稿する
[0107] 平成27年度午後1→問3→設問2→(1)
合格さん(No.1)
問題文「IDSで検出可能な通信の範囲を追加して、表1を完成させよ」
正しい解答に、問題文の第二段落に「社内のPCからインターネットへのアクセスは、RPサーバを経由しない」より、インターネットから内部LANへの通信は、SW1とSW3を経由する
と書いてあるのですが、これは戻りのパケットという認識で間違えないでしょうか?
あと、自分の解答としては、問題文の第二段落に「Webサーバを社外から利用するには、SSL/TLSを実装したRPサーバを経由してアクセスする」と書いてあるため、SW1とSW2とSW3を経由すると思ったのですが、なぜ違うのでしょうか?
正しい解答に、問題文の第二段落に「社内のPCからインターネットへのアクセスは、RPサーバを経由しない」より、インターネットから内部LANへの通信は、SW1とSW3を経由する
と書いてあるのですが、これは戻りのパケットという認識で間違えないでしょうか?
あと、自分の解答としては、問題文の第二段落に「Webサーバを社外から利用するには、SSL/TLSを実装したRPサーバを経由してアクセスする」と書いてあるため、SW1とSW2とSW3を経由すると思ったのですが、なぜ違うのでしょうか?
2019.10.12 12:50
たけたけさん(No.2)
はじめまして。
・社内のPCからインターネットにアクセスするときは、プロキシ通らない
・社外の営業部員が、モバイル端末経由で内部LANにアクセスするときはプロキシ通る(=SW2も通る)
この2つは全く別の話だという認識です
ですので、上記「〜より」を使った説明は誤ってると思います
社内PCからインターネットにアクセスする場合、戻りのパケットについても、プロキシ通さずに、そのまま、社内PCに直で戻すはずです
FWによって、ステートフルインスペクションが機能している以上
セキュリティはそこで担保されており
プロキシに頼る必要はないということでしょう
WEBサーバを社外から利用するケースについては
表1の1行目に既に記載済みです(インターネット→DMZ)
表1の5行目の話は、内部LANからインターネットに繋ぐときの話です
社外から内部LANに接続するときの話は関係ないです
>正しい解答に、問題文の第二段落に「社内のPCからインターネットへのアクセスは、RPサーバを経由しない」より、インターネットから内部LANへの通信は、SW1とSW3を経由する
・社内のPCからインターネットにアクセスするときは、プロキシ通らない
・社外の営業部員が、モバイル端末経由で内部LANにアクセスするときはプロキシ通る(=SW2も通る)
この2つは全く別の話だという認識です
ですので、上記「〜より」を使った説明は誤ってると思います
>これは戻りのパケットという認識で間違えないでしょうか?
社内PCからインターネットにアクセスする場合、戻りのパケットについても、プロキシ通さずに、そのまま、社内PCに直で戻すはずです
FWによって、ステートフルインスペクションが機能している以上
セキュリティはそこで担保されており
プロキシに頼る必要はないということでしょう
>あと、自分の解答としては、問題文の第二段落に「Webサーバを社外から利用するには、SSL/TLSを実装したRPサーバを経由してアクセスする」と書いてあるため、SW1とSW2とSW3を経由すると思ったのですが、なぜ違うのでしょうか?
WEBサーバを社外から利用するケースについては
表1の1行目に既に記載済みです(インターネット→DMZ)
表1の5行目の話は、内部LANからインターネットに繋ぐときの話です
社外から内部LANに接続するときの話は関係ないです
2019.10.12 14:29