HOME»情報処理安全確保支援士掲示板»H30  秋  午後2  問1  設問5(1)案Aについて

情報処理安全確保支援士掲示板

掲示板検索:

[0646]H30  秋  午後2  問1  設問5(1)案Aについて

 初心さん(No.1) 
[モバイル環境の検討]の対策2において、モバイル端末からインターネット経由で社内システム及びクラウド環境にアクセスする際、VPNサーバでクライアント証明書を用いた端末認証が行われる。
とあります。
そのため、案Cにおいて、認証サーバB2をIaaS  C上に配置しても、スマートフォンやモバイルPCからVPNサーバにアクセスした後にそれらを利用可能になると思います。そのため、案Aと案Cの負荷は変わらないと思います。
なぜ、スマートフォンとモバイルPCからIaaS  C上の業務サーバ(Linux)への通信の負荷が変わるのでしょうか。
2021.04.13 22:26
通りすがりの学生さん(No.2) 
まず以下を前提として正しく認識する必要があります。
・利用者認証後の話である。
・認証サーバB1、認証サーバB2はリバースプロキシである。

案Aの通信経路
スマホ→FW1→IPS→認証サーバB1(リバースプロキシ)→IPS→FW1→FW2→業務サーバ(Linux)

案Cの通信経路
スマホ→FW2→認証サーバB2(リバースプロキシ)→業務サーバ(Linux)

よって案Aは、通信経路上に東日本データセンタを通ることになる為、負荷が高い。
2021.04.17 13:33
通りすがりの学生さん(No.3) 
追記
VPNサーバでクライアント証明書を用いた端末認証が行われる。モバイル端末が、X社のデータセンタに接続した後、認証サーバB1による利用者認証が行われ・・・

以上のことから、VPNサーバによって端末認証を行い、その後認証サーバB1による利用者認証が行われます。また、認証サーバB1はリバースプロキシ型の認証サーバですので上記の通信経路をたどる訳です。
2021.04.17 17:50

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop