HOME»情報処理安全確保支援士掲示板»平成30年度秋 午後2問1 設問5(1)

情報処理安全確保支援士掲示板

掲示板検索:

平成30年度秋 午後2問1 設問5(1)[0544]

ともさん(No.1)

案B-案Cの比較の際
Ⓖの社内PCは、
案Bの場合laaS C環境の認証サーバB1
案Cの場合オンプレミス環境の認証サーバB1
が認証し、
案Bの通信経路として
クライアントⒼ->インターネット->laaS C環境の認証サーバB1->インターネット->業務サーバⒷ
Cの通信経路として
クライアントⒼ->インターネット->オンプレミス環境の認証サーバB1->業務サーバⒷ
なので、クライアントⒼ->業務サーバⒷが答えとなるのは理解できます。

Ⓗのスマートフォンの場合の答え(クライアントⒽ->業務サーバⒷ)が
もやもやしているので、教えていただけますと助かります。
案Bの場合laaS C環境の認証サーバB1
案Cの場合laaS C環境の認証サーバB2
が認証し、
案Bの通信経路として
クライアントⒽ->インターネット->laaS C環境の認証サーバB1->インターネット->業務サーバⒷ
案Cの通信経路として
クライアントⒽ->インターネット->laaS C環境の認証サーバB2->業務サーバⒷ
となるのでしょうか。

その理由としては、認証サーバB2は、オンプレミス環境の認証サーバB1と
SAKL2.0プロトコルによる通信を行うため通信経路が
クライアントⒽ->インターネット->laaS C環境の認証サーバB2(=オンプレミス環境の認証サーバB1)->業務サーバⒷ
となるからですか。

何だか、確認になってしまっていますが、ご回答いただけると有難いです。
宜しくお願いします。

2020.10.03 23:30
グルタミンさん(No.2)

案Cのモバイル(H/I)→業務サーバ(B)のルートは以下が最短です。
モバイル→インターネット→データセンタ内認証サーバB1→同データセンタ内業務サーバ
案Bの場合ですと、
モバイル→インターネット→IaaS C内認証サーバB1→インターネット→データセンタ内業務サーバ
となり、二回インターネットを経由することになるので、案Bの方が遅くなります。

案Cでデータセンタ内の業務サーバにアクセスする場合は、同施設の認証サーバB1にアクセスするのが最も効率が良く、認証サーバB2を利用する必要は特にありません。

その他は概ね、仰る通りかと思います。

2020.10.04 00:41

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop