HOME»情報処理安全確保支援士掲示板»平成30年度秋 午後2問1 設問5(1)

情報処理安全確保支援士掲示板

掲示板検索:

[0544]平成30年度秋 午後2問1 設問5(1)

ともさん(No.1)
案B-案Cの比較の際
Ⓖの社内PCは、
案Bの場合laaS C環境の認証サーバB1
案Cの場合オンプレミス環境の認証サーバB1
が認証し、
案Bの通信経路として
クライアントⒼ->インターネット->laaS C環境の認証サーバB1->インターネット->業務サーバⒷ
Cの通信経路として
クライアントⒼ->インターネット->オンプレミス環境の認証サーバB1->業務サーバⒷ
なので、クライアントⒼ->業務サーバⒷが答えとなるのは理解できます。

Ⓗのスマートフォンの場合の答え(クライアントⒽ->業務サーバⒷ)が
もやもやしているので、教えていただけますと助かります。
案Bの場合laaS C環境の認証サーバB1
案Cの場合laaS C環境の認証サーバB2
が認証し、
案Bの通信経路として
クライアントⒽ->インターネット->laaS C環境の認証サーバB1->インターネット->業務サーバⒷ
案Cの通信経路として
クライアントⒽ->インターネット->laaS C環境の認証サーバB2->業務サーバⒷ
となるのでしょうか。

その理由としては、認証サーバB2は、オンプレミス環境の認証サーバB1と
SAKL2.0プロトコルによる通信を行うため通信経路が
クライアントⒽ->インターネット->laaS C環境の認証サーバB2(=オンプレミス環境の認証サーバB1)->業務サーバⒷ
となるからですか。

何だか、確認になってしまっていますが、ご回答いただけると有難いです。
宜しくお願いします。
2020.10.03 23:30
グルタミンさん(No.2)
案Cのモバイル(H/I)→業務サーバ(B)のルートは以下が最短です。
モバイル→インターネット→データセンタ内認証サーバB1→同データセンタ内業務サーバ
案Bの場合ですと、
モバイル→インターネット→IaaS C内認証サーバB1→インターネット→データセンタ内業務サーバ
となり、二回インターネットを経由することになるので、案Bの方が遅くなります。

案Cでデータセンタ内の業務サーバにアクセスする場合は、同施設の認証サーバB1にアクセスするのが最も効率が良く、認証サーバB2を利用する必要は特にありません。

その他は概ね、仰る通りかと思います。
2020.10.04 00:41

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop