HOME»情報処理安全確保支援士掲示板»平成30年秋 午後Ⅱ 問1 設問5(1)
投稿する

平成30年秋 午後Ⅱ 問1 設問5(1) [1453]

 wrinklyさん(No.1) 
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000f01f-att/2018h30a_sc_pm2_qs.pdf
平成30年秋 午後Ⅱ 問1 設問5(1) について
過去に以下のスレッドがあったのですが、
[0900] 平成30年度 秋期 午後2 問1
https://www.sc-siken.com/bbs/0900.html
そのNo.4 で、
案Cの場合の IaaS C(業務サーバ)へのアクセス経路(H-D) はどうなるのでしょうか?
1.スマートフォン
2.インターネット
3.東日本データセンタ:認証サーバB1
(※ 対策2で、VPNサーバでクライアント証明書による端末認証後、認証サーバB1による
    利用者認証?)
4.インターネット
5.IaaS C:認証サーバB2
6.IaaS C:業務サーバ(Linux)
とは違いますか?

※ IaaS C:認証サーバB2 は、(リバースプロキシ型の認証サーバのため)
 IaaS C:業務サーバ(Linux)との通信時に経由すると思ったのですが、
 利用者認証時だけで、通信時には経由しないのでしょうか?

質問の意味がわかりにくかったら申し訳ありません。
よろしくお願いします。
2024.03.27 21:18
pixさん(No.2) 
SC ダイヤモンドマイスター
この設問は非常に複雑です。そのため、完全な挙動を解答するのは困難です。
ここに書いてあることも多分に想像を含んでおります。

設問5は「・・・利用者認証後の、・・・、どのクライアントからのどの業務サーバへの
通信か。」とあります。
ここから前提として、VPNは接続済みであることを想定しています。

それを踏まえると案Cの場合の IaaS C(業務サーバ)へのアクセス経路(H-D) は
1.スマートフォン
2.インターネット
3.IaaS C:認証サーバB2
4.IaaS C:業務サーバ(Linux)
と思われます。

>※ IaaS C:認証サーバB2 は、(リバースプロキシ型の認証サーバのため)
> IaaS C:業務サーバ(Linux)との通信時に経由すると思ったのですが、
> 利用者認証時だけで、通信時には経由しないのでしょうか?
リバースプロキシ型とあるので、認証後もデータ通信でIaaS C:認証サーバB2を
経由していると思われます。
2024.03.27 22:53
 wrinklyさん(No.3) 
>それを踏まえると案Cの場合の IaaS C(業務サーバ)へのアクセス経路(H-D) は
>1.スマートフォン
>2.インターネット
>3.IaaS C:認証サーバB2
>4.IaaS C:業務サーバ(Linux)
>と思われます。
1.スマートフォン から 3.IaaS C:認証サーバB2 への経路(H-D)は、
インターネット(VPN) だと思うのですが、東日本データセンタのVPNサーバを
経由しないのでしょうか?
つまり、
1.スマートフォン
2.インターネット(VPN)
3.東日本データセンタ:VPNサーバ)
4.インターネット(VPN)
5.IaaS C:認証サーバB2
6.IaaS C:業務サーバ(Linux)
とはならないのでしょうか?
VPNサーバは、接続時の端末認証(と認証サーバB1による利用者認証)のみで、
トークンが発行された後は、スマートフォンはIaaS C にインターネット(VPN)で
アクセスできるのしょうか?
IaaS C にVPNサーバのような装置が無いので、どうやってスマートフォンは
IaaS C にインターネット(VPN)でアクセスできるのか問題文を読み返しても
わかりませんでした。
解説いただけると助かります。
よろしくお願いします。
2024.03.28 10:32
pixさん(No.4) 
SC ダイヤモンドマイスター
>VPNサーバは、接続時の端末認証(と認証サーバB1による利用者認証)のみで、
>トークンが発行された後は、スマートフォンはIaaS C にインターネット(VPN)で
>アクセスできるのしょうか?
>IaaS C にVPNサーバのような装置が無いので、どうやってスマートフォンは
>IaaS C にインターネット(VPN)でアクセスできるのか問題文を読み返しても
>わかりませんでした。
>解説いただけると助かります。
VPNサーバは常に通ると思われます。
経路に書いていなかったのは、設問を解答するにあたりVPNを経由するのは
自明だったためです。
VPNサーバまで考慮すれば、スレ主様の経路が正確と思われます。
2024.03.28 10:41
 wrinklyさん(No.5) 
わかりました。
ありがとうございました。
2024.03.28 14:39

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop