HOME»情報処理安全確保支援士掲示板»【質問】平成30年春期午後1の問2・設問3(1)

情報処理安全確保支援士掲示板

掲示板検索:

【質問】平成30年春期午後1の問2・設問3(1)[0453]

勉強不足さん(No.1)

公式解答では「運用PCからの接続も拒否するように変更する。」
また、技術評論社の過去問題集では
「運用PCのIPアドレスからの接続を拒否するように設定する」
とありますが、これについて理解出来ず足踏みしております。

「接続拒否」は表1の中にある「IPアドレス単位にHTTPによる接続を拒否することができる・・・」によって実現するのだと思うのですが、運用PCからのパケットが
(運用PC)→(L3SW2)→・・・→(webメールサーバ)
といった経路を辿ると、L3SW2を通った時点でIPアドレスが変換され、その結果、Webメールサーバから見れば、当該パケットが運用PCからのものなのか、それとも各部署のPCからのものなのかがIPアドレスでは区別出来す、よって接続拒否設定が実現出来ないのではないでしょうか?
設問3の(2)についても、同じようにL3SW2,L3SW1を通過した際にIPアドレスが変換され、表2の「送信元IPアドレスごとに接続可能なURLを制限する機能」が使えないのではないのでしょうか?

勉強不足で大変お恥ずかしい限りですが、どなたかご教示頂ければ幸いです。

2020.02.14 15:59
わっつさん(No.2)

問題文中「P.9」の中ほどに以下の文言があります。
--------
PC及び内部システムLANのサーバには,固定のプライベートIPアドレスを割り当てている。
--------
グローバルIPアドレスとプライベートIPアドレス間はNAT/NAPTのアドレス変換が動作しますが,"内部システムLAN"と"PC-LAN"の間はプライベートIPアドレス同士のため,L3SWを経由してもアドレス変換は発生しません。
L3SWは異なるネットワークアドレス同士の接続(中継)に利用されますが,必ずしもアドレス変換されるものではありません。(むしろ,アドレス変換することが特殊な動作になります)

2020.02.14 16:44
勉強不足さん(No.3)

わっつ様
丁寧なご回答ありがとうございます。

今後も精進して参ります。

2020.02.14 20:29
わっつさん(No.4)

この投稿は投稿者により削除されました。(2020.02.15 09:39)

2020.02.15 09:39

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop