HOME»応用情報技術者試験掲示板»令和5年秋期午後問5 設問4
投稿する
令和5年秋期午後問5 設問4 [4904]
えみりーさん(No.1)
https://www.ap-siken.com/kakomon/05_aki/pm05.html
こんにちは。設問5についてですが、なぜFW1にはNAPT機能があるのに、広報PC側のIPアドレスを受信許可設定することになるのでしょうか?
こんにちは。設問5についてですが、なぜFW1にはNAPT機能があるのに、広報PC側のIPアドレスを受信許可設定することになるのでしょうか?
2024.03.04 15:55
陽射さん(No.2)
★AP ブロンズマイスター
設問は、広報サーバから外部に送信(今回の場合、N社メールサーバ転送)を許可するための送信元を問うてます。
FW1の設定では、静的NATとポリシーでインターネットから広報サーバにSMTP通信が許可されています。
インターネット上のPCから外部メールアドレス宛にメールを送る場合、
eの設定がなければ、①②③のように「インターネット→広報サーバ→インターネット」の経路でメールを転送することができてしまい、無関係な広報サーバが不正に利用されるリスクがあります。
①インターネット上のPC→広報サーバにSMTP通信
②広報サーバからN社メールサーバへ転送
③N社メールサーバから宛先メールアドレスのメールサーバへ転送
上述の問題に送信元を広報PCに限定すれば、不正利用を防止できます。
FW1の設定では、静的NATとポリシーでインターネットから広報サーバにSMTP通信が許可されています。
インターネット上のPCから外部メールアドレス宛にメールを送る場合、
eの設定がなければ、①②③のように「インターネット→広報サーバ→インターネット」の経路でメールを転送することができてしまい、無関係な広報サーバが不正に利用されるリスクがあります。
①インターネット上のPC→広報サーバにSMTP通信
②広報サーバからN社メールサーバへ転送
③N社メールサーバから宛先メールアドレスのメールサーバへ転送
上述の問題に送信元を広報PCに限定すれば、不正利用を防止できます。
2024.03.04 23:59