情報セキュリティスペシャリスト 平成21年春期 午前U 問2

午前U 問2

SSLを使用して通信を暗号化する場合,SSL-VPN装置に必要な条件はどれか。
  • SSL-VPN装置は,1台1台を識別できるようにディジタル証明書を組み込む必要がある。
  • SSL-VPN装置は,装置メーカが用意した機器固有のディジタル証明書を組み込む必要がある。
  • SSL-VPN装置は,装置メーカから提供される認証局を利用する必要がある。
  • 同一ドメイン内で複数拠点にSSL-VPN装置を設置する場合は,同一のディジタル証明書を利用する必要がある。
  • [この問題の出題歴]
  • 情報セキュリティ H23秋期 問4

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

SSL-VPNは、SSLの仕組みを利用してVPNを構築する技術です。
使用するアプリケーションがHTTPSで通信を行う場合はブラウザのみで使用可能であるため、クライアント側への影響が少なく、容易に導入することができるメリットがあります。

SSl-VPN装置(SSL-VPNゲートウェイ)は、企業内ネットワークとインターネットの境に設置され、クライアントからの要求を受け付けサーバへの要求を代理するリバースプロキシの役割をもつ機器です。
  • 正しい。SSL通信ではサーバ認証が必須になっているため、例え同一ドメイン内に設置する場合であっても、装置ごとに固有のディジタル証明書を組み込む必要があります。
  • 組み込まれるディジタル証明書は独自に用意することができます。
  • 使用する認証局は任意に指定できます。
  • SSL-VPN装置ごとに固有のディジタル証明書を組み込む必要があります。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop