HOME»情報処理安全確保支援士掲示板»H30 春 午後Ⅱ 設問4(3)について
投稿する
[0771] H30 春 午後Ⅱ 設問4(3)について
あおりょうさん(No.1)
IPAの回答として、FWで「DRMサーバーへの通信を製作パートナーのグローバルIPアドレスからだけに制限する」となっていますが、そうすると、R団体からDRMサーバーに接続をできなくなってしまい、図6に示されているような、利用者の認証機能や利用者の画面へのアクセスを制御する機能などを使えなくなってしまうと思うのですが、私が何か勘違いしていますでしょうか?
どなたかご教授頂けますと助かります。
どなたかご教授頂けますと助かります。
2022.01.02 10:40
稲葉三郎さん(No.2)
DRMサーバは、データセンタのDMZにあり、
R団体からは、FW経由ですのでおっしゃる通りですね。
FWに追加が必要ですね。
R団体からは、FW経由ですのでおっしゃる通りですね。
FWに追加が必要ですね。
2022.01.06 15:38
あおりょうさん(No.3)
稲葉様
ご返答ありがとうございます。
やはりそうですよね。
FWに追加で別途変更をかけることは「言わずもがな」なのかもしれませんね。
試験の最終盤でIPAの正解が書ける自信が全くありません。。
ご返答ありがとうございます。
やはりそうですよね。
FWに追加で別途変更をかけることは「言わずもがな」なのかもしれませんね。
試験の最終盤でIPAの正解が書ける自信が全くありません。。
2022.01.06 21:50
稲葉三郎さん(No.4)
私もIPAの解答に納得できないですが、
「図2 R団体のネットワーク構成」上で、データセンタとR団体は
インターネット経由では無く、専用回線等で接続しているのかなと思います。
その場合、プライベートIPアドレスで接続となりますので、制作パートナーについてのみ考えた場合には、
「DRMサーバーへの通信を製作パートナーのグローバルIPアドレスからだけに制限する」になるのでしょうね。
内部のネットワークについては、「言わずもがな」に見えますね。
「図2 R団体のネットワーク構成」上で、データセンタとR団体は
インターネット経由では無く、専用回線等で接続しているのかなと思います。
その場合、プライベートIPアドレスで接続となりますので、制作パートナーについてのみ考えた場合には、
「DRMサーバーへの通信を製作パートナーのグローバルIPアドレスからだけに制限する」になるのでしょうね。
>FWに追加で別途変更をかけることは「言わずもがな」なのかもしれませんね。
内部のネットワークについては、「言わずもがな」に見えますね。
2022.01.07 09:07
あおりょうさん(No.5)
稲葉様
なるほどです。
自分の考察に大きな間違えがあるのでは、、と、どうしても気になっていたので、一緒に考察して頂き大変助かりました。
ありがとうございます。
なるほどです。
自分の考察に大きな間違えがあるのでは、、と、どうしても気になっていたので、一緒に考察して頂き大変助かりました。
ありがとうございます。
2022.01.07 15:57