HOME»情報処理安全確保支援士掲示板»H30  春  午後U  設問4(3)について

情報処理安全確保支援士掲示板

掲示板検索:

[0771]H30  春  午後U  設問4(3)について

 あおりょうさん(No.1) 
IPAの回答として、FWで「DRMサーバーへの通信を製作パートナーのグローバルIPアドレスからだけに制限する」となっていますが、そうすると、R団体からDRMサーバーに接続をできなくなってしまい、図6に示されているような、利用者の認証機能や利用者の画面へのアクセスを制御する機能などを使えなくなってしまうと思うのですが、私が何か勘違いしていますでしょうか?
どなたかご教授頂けますと助かります。
2022.01.02 10:40
稲葉三郎さん(No.2) 
DRMサーバは、データセンタのDMZにあり、
R団体からは、FW経由ですのでおっしゃる通りですね。
FWに追加が必要ですね。
2022.01.06 15:38
 あおりょうさん(No.3) 
稲葉様
ご返答ありがとうございます。
やはりそうですよね。
FWに追加で別途変更をかけることは「言わずもがな」なのかもしれませんね。
試験の最終盤でIPAの正解が書ける自信が全くありません。。
2022.01.06 21:50
稲葉三郎さん(No.4) 
私もIPAの解答に納得できないですが、
「図2  R団体のネットワーク構成」上で、データセンタとR団体は
インターネット経由では無く、専用回線等で接続しているのかなと思います。
その場合、プライベートIPアドレスで接続となりますので、制作パートナーについてのみ考えた場合には、
「DRMサーバーへの通信を製作パートナーのグローバルIPアドレスからだけに制限する」になるのでしょうね。

>FWに追加で別途変更をかけることは「言わずもがな」なのかもしれませんね。
内部のネットワークについては、「言わずもがな」に見えますね。
2022.01.07 09:07
 あおりょうさん(No.5) 
稲葉様
なるほどです。
自分の考察に大きな間違えがあるのでは、、と、どうしても気になっていたので、一緒に考察して頂き大変助かりました。
ありがとうございます。
2022.01.07 15:57

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2022 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop