HOME»情報処理安全確保支援士掲示板»2018秋午後1問2設問3のa
投稿する
2018秋午後1問2設問3のa [0269]
にんじんさん(No.1)
タイトルの答えですが、「スキャンがL3SWを通過しないため」ってどうですかね?
ログはL3SWに繋がってるNSMセンサで取ってるので、宛先アドレスログにはそもそも記録されないということかと思って解答しましたが、他スレの皆さんの解答を見てると違うかなぁと思いまして...
ログはL3SWに繋がってるNSMセンサで取ってるので、宛先アドレスログにはそもそも記録されないということかと思って解答しましたが、他スレの皆さんの解答を見てると違うかなぁと思いまして...
2018.10.22 23:48
にんじんさん(No.2)
すみません、まとめて投稿し直そうと思ったんですが削除できなかったので追記です。
同じく問2設問4(2)ですが、「VLANを設定する(ドメインを分割するため)」は解答としてどうでしょうか?
P7の二、三行目に「L3SW及びL2SWは、VLANをサポートしている機器であるが、G社ではVLANの設定はしていない」とあったので、出題者の意図的にはある機能を有効に使おうってことなのかなって思って解答しました。
もしよければ皆さんの解答例やご意見をお聞かせください。
よろしくお願いします。
同じく問2設問4(2)ですが、「VLANを設定する(ドメインを分割するため)」は解答としてどうでしょうか?
P7の二、三行目に「L3SW及びL2SWは、VLANをサポートしている機器であるが、G社ではVLANの設定はしていない」とあったので、出題者の意図的にはある機能を有効に使おうってことなのかなって思って解答しました。
もしよければ皆さんの解答例やご意見をお聞かせください。
よろしくお願いします。
2018.10.23 00:05
わいさん(No.3)
パッチを適用する
ではないでしょうか?
ではないでしょうか?
2018.10.23 07:50
まくまくさん(No.4)
同じくVLANでの適切なセグメント分割にしました。
TCP445を閉じるのも考えましたが問題文に普段より多くの445の通信が見つかったとあったので閉じてしまうと業務通信にも影響あるかなと思い、あとVLANは設定してないとわざわざ書いてたのでVLANにしました。
TCP445を閉じるのも考えましたが問題文に普段より多くの445の通信が見つかったとあったので閉じてしまうと業務通信にも影響あるかなと思い、あとVLANは設定してないとわざわざ書いてたのでVLANにしました。
2018.10.23 09:54
さくらさくさん(No.5)
VLAN分割だけではブロードキャストが届かないだけで、ACL制御をしないとポートスキャンは可能と思います。また、同じVLAN内のPC同士では無意味ではないでしょうか?
2018.10.23 17:05
にんじんさん(No.6)
みなさんご意見頂きましてありがとうございます。
確かに同じVLAN内のPCの感染は防げませんが、影響範囲を狭める事は可能ですので効果はありそうです。
仰るようにポートスキャンを防げないので完全な解答では無さそうですね...。
確かに同じVLAN内のPCの感染は防げませんが、影響範囲を狭める事は可能ですので効果はありそうです。
仰るようにポートスキャンを防げないので完全な解答では無さそうですね...。
2018.10.23 17:47
さくさくさん(No.7)
プライベートVLANを設定すれば、
同セグの通信を制御できるのではないでしょうか?
同セグの通信を制御できるのではないでしょうか?
2018.10.23 22:32
にんじんさん(No.8)
とりあえずitecの解答例では「PCを分離するようにL2SWにVLANを設定する」とのことでした。
公式の解答例が待たれます。
公式の解答例が待たれます。
2018.10.24 12:32