平成30年秋 午後 問1の設問2の(2)
広告
ジンジャーエールさん
(No.1)
「f」と「g」のOSがもつFW機能で、DBMSに接続するためのTCPポートを閉塞して、インターネットからDBMSに接続できないようにする。
以上の問題の「f」の回答として「ルータ」が間違いな理由をどなたかご教授お願いします。
(ルータでもTCPポートを閉塞はできるのでは?と思っています。)
以上の問題の「f」の回答として「ルータ」が間違いな理由をどなたかご教授お願いします。
(ルータでもTCPポートを閉塞はできるのでは?と思っています。)
2021.09.28 21:11
健闘お祈りしますさん
(No.2)
正解が「FW」に絞れる理由は下記2点です。
(1) 問題文の3段落目にL社のセキュリティポリシについて記述があります。
「なお,L社のセキュリティポリシでは,各サーバで稼働するサービスへのアクセス制限は,ファイアウォール(以下,FWという)及び各サーバのOSがもつFW機能の両方で実施することになっている。」
このポリシに従う必要がありますので、「DBMS」へのアクセス制御は、「FW」・「DBMSが稼働しているWebサーバ」の2か所で行うべきです。
(2)セキュリティ機器である「FW」を差し置いて、ネットワーク制御機器である「ルータ」でアクセス制御設定を行わなければならない必要性が問題文上からは読み取れません。
技術上設定可能なルータが存在するとは思いますが、管理する都合からも妥当ではないように思います(セキュリティポリシからも特定の箇所でアクセス制御を行わせたい意図が見えます)。
※ちなみに問題には考慮すべき攻撃として挙がっていないため蛇足ですが、ルータでアクセス制御するようにした場合、社内LANからの内部者による不正アクセスを十分に防げないでしょう。
(1) 問題文の3段落目にL社のセキュリティポリシについて記述があります。
「なお,L社のセキュリティポリシでは,各サーバで稼働するサービスへのアクセス制限は,ファイアウォール(以下,FWという)及び各サーバのOSがもつFW機能の両方で実施することになっている。」
このポリシに従う必要がありますので、「DBMS」へのアクセス制御は、「FW」・「DBMSが稼働しているWebサーバ」の2か所で行うべきです。
(2)セキュリティ機器である「FW」を差し置いて、ネットワーク制御機器である「ルータ」でアクセス制御設定を行わなければならない必要性が問題文上からは読み取れません。
技術上設定可能なルータが存在するとは思いますが、管理する都合からも妥当ではないように思います(セキュリティポリシからも特定の箇所でアクセス制御を行わせたい意図が見えます)。
※ちなみに問題には考慮すべき攻撃として挙がっていないため蛇足ですが、ルータでアクセス制御するようにした場合、社内LANからの内部者による不正アクセスを十分に防げないでしょう。
2021.09.29 16:12
ジンジャーエールさん
(No.3)
健闘お祈りします様
わかりやすい解説で、とてもよく理解できました。
ありがとうございました!
わかりやすい解説で、とてもよく理解できました。
ありがとうございました!
2021.09.29 23:39
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。