HOME»情報処理安全確保支援士掲示板»2018秋午後1問2設問3のa

情報処理安全確保支援士掲示板

掲示板検索:
スレッド一覧

2018秋午後1問2設問3のa[0269]

にんじんさん(No.1)

タイトルの答えですが、「スキャンがL3SWを通過しないため」ってどうですかね?
ログはL3SWに繋がってるNSMセンサで取ってるので、宛先アドレスログにはそもそも記録されないということかと思って解答しましたが、他スレの皆さんの解答を見てると違うかなぁと思いまして...

2018.10.22 23:48
にんじんさん(No.2)

すみません、まとめて投稿し直そうと思ったんですが削除できなかったので追記です。


同じく問2設問4(2)ですが、「VLANを設定する(ドメインを分割するため)」は解答としてどうでしょうか?
P7の二、三行目に「L3SW及びL2SWは、VLANをサポートしている機器であるが、G社ではVLANの設定はしていない」とあったので、出題者の意図的にはある機能を有効に使おうってことなのかなって思って解答しました。

もしよければ皆さんの解答例やご意見をお聞かせください。

よろしくお願いします。

2018.10.23 00:05
わいさん(No.3)

パッチを適用する
ではないでしょうか?

2018.10.23 07:50
まくまくさん(No.4)

同じくVLANでの適切なセグメント分割にしました。
TCP445を閉じるのも考えましたが問題文に普段より多くの445の通信が見つかったとあったので閉じてしまうと業務通信にも影響あるかなと思い、あとVLANは設定してないとわざわざ書いてたのでVLANにしました。

2018.10.23 09:54
さくらさくさん(No.5)

VLAN分割だけではブロードキャストが届かないだけで、ACL制御をしないとポートスキャンは可能と思います。また、同じVLAN内のPC同士では無意味ではないでしょうか?

2018.10.23 17:05
にんじんさん(No.6)

みなさんご意見頂きましてありがとうございます。
確かに同じVLAN内のPCの感染は防げませんが、影響範囲を狭める事は可能ですので効果はありそうです。

仰るようにポートスキャンを防げないので完全な解答では無さそうですね...。

2018.10.23 17:47
さくさくさん(No.7)

プライベートVLANを設定すれば、
同セグの通信を制御できるのではないでしょうか?

2018.10.23 22:32
にんじんさん(No.8)

とりあえずitecの解答例では「PCを分離するようにL2SWにVLANを設定する」とのことでした。
公式の解答例が待たれます。

2018.10.24 12:32

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2000文字以内)

記事削除用パスワード(8文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2018 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop