HOME»情報処理安全確保支援士掲示板»ルータの内部モードと公開モードについて
投稿する

ルータの内部モードと公開モードについて [1031]

 あふぇあwfさん(No.1) 
令4秋-午後2-問1-表3の内部モードと公開モードがよくわかりません。
また、図3~5では通信する直前にルータに内部モードしていますが、3ページ目下部に「初期設定は内部モードである」と書いてあるのでわざわざこの操作はいるのでしょうか。
よろしくお願いします。
問題文:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2022r04_2/2022r04a_sc_pm2_qs.pdf
解答:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2022r04_2/2022r04a_sc_pm2_ans.pdf
2023.03.07 18:08
pixさん(No.2) 
SC ダイヤモンドマイスター
>表3の内部モードと公開モードがよくわかりません。
内部モード・公開モードはこのOF環境特有のものです。
どことの通信を許可するかを決定します。ざっくりと以下のようになります。
内部モード:
  通信○:OF環境 - 内部のサーバ
  通信×:OF環境 - インターネット
公開モード
  通信×:OF環境 - 内部のサーバ
  通信○:OF環境 - インターネット

>図3~5では通信する直前にルータに内部モードしていますが、3ページ目下部に
>「初期設定は内部モードである」と書いてあるのでわざわざこの操作はいるので
>しょうか。
解釈については以下の2文から推測されます。
P6 図4「5.使用したOF環境内の全部のOF機器をシャットダウンする。」とあります。
これにはOF環境内のルータも含まれます。
また、P5 図3「2.解析に使用するOF環境内のルータが内部モードであることを
確認する。」とあります。

この図4-5と図3-2の手順から推測するに、以下の一連の流れがあると推測されます。
・解析作業後はOF環境内のルータ含む全てのOF機器シャットダウンされる。(図4-5)
・解析作業前にはOF環境内のルータ含む全てのOF機器が起動される。
・OF環境内のルータが起動した際の初期設定は、インターネットからの侵入を禁止
  するため「内部モード」である。
・インターネットからの通信が確実に禁止されていることを確認するためにOF環境内の
  ルータが内部モードであることを確認する。(図3-2)
2023.03.07 19:30
PAC3さん(No.3) 
> わざわざこの操作はいるのでしょうか。

図4は図3の後に実行します。
図3-5でモード変更しているので、図4-2でモードを戻している
図3-2で確認するのは、何らかの理由で図3を繰り返す場合に備えている?
2023.03.07 21:09
pixさん(No.4) 
SC ダイヤモンドマイスター
No.2の書込みで
>P6 図4「5.使用したOF環境内の全部のOF機器をシャットダウンする。」とあります。
>これにはOF環境内のルータも含まれます。
と回答しましたが、改めて問題文を精読した結果、OF環境内のルータが
シャットダウンされたかどうかの確証がとれませんでした。
すみませんが、No.2の回答は一旦撤回させていただきます。
2023.03.07 21:54
pixさん(No.5) 
SC ダイヤモンドマイスター
再度、いろいろ検討してみました。
解析作業の最後には
・旧ファイル転送手順  図4-2 公開モード->内部モード
・新ファイル転送手順  図5-6 公開モード->内部モード
と内部モードに設定されて終了します。

P3「初期設定は内部モードである。」という文言は、
解析作業の最初は内部モードで開始しなければならないという意味と捉えました。
そのため、図3-2で内部モードであることを確認していると考えられます。

「初期設定は内部モードである。」の一文がいかようにも捉えられてしまうため、
複数解釈ができてしまいましたが、あまり他意はないと思われます。
2023.03.07 23:02
 あふぇあwfさん(No.6) 
回答ありがとうございます。確かにそういう解釈が一番しっくりきますね。
Dシステムがハニーポットとして動作すると書いてあったので公開モードでインターネット上に放置しているイメージがあったのですが、もしかしてデフォルトでは通信なしor内部モードということですかね?
2023.03.08 01:08
pixさん(No.7) 
SC ダイヤモンドマイスター
>Dシステムがハニーポットとして動作すると書いてあったので公開モードで
>インターネット上に放置しているイメージがあったのですが
ハニースポットは通常、インターネットからアクセスしてくるマルウェアを
捕獲するための罠的な環境という説明があります。

しかし、問題文から推測するにDシステムは捕獲用の罠的な環境ではなく、既に
捕獲済みの検体を放して動作を観察するための牧場的な環境と考えられます。

したがって、OF環境を使用しない場合、OF環境内のルータはインターネットから
のアクセスを禁止するために内部モードになっている(はず、べき)と
考えられます。
2023.03.08 05:09
 あふぇあwfさん(No.8) 
なるほど。理解しました。ありがとうございます。
2023.03.08 12:04
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014- 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop