HOME»情報処理安全確保支援士掲示板»【質問】平成30年春期午後1の問2・設問3(1)
投稿する

【質問】平成30年春期午後1の問2・設問3(1) [0453]

 勉強不足さん(No.1) 
公式解答では「運用PCからの接続も拒否するように変更する。」
また、技術評論社の過去問題集では
「運用PCのIPアドレスからの接続を拒否するように設定する」
とありますが、これについて理解出来ず足踏みしております。

「接続拒否」は表1の中にある「IPアドレス単位にHTTPによる接続を拒否することができる・・・」によって実現するのだと思うのですが、運用PCからのパケットが
(運用PC)→(L3SW2)→・・・→(webメールサーバ)
といった経路を辿ると、L3SW2を通った時点でIPアドレスが変換され、その結果、Webメールサーバから見れば、当該パケットが運用PCからのものなのか、それとも各部署のPCからのものなのかがIPアドレスでは区別出来す、よって接続拒否設定が実現出来ないのではないでしょうか?
設問3の(2)についても、同じようにL3SW2,L3SW1を通過した際にIPアドレスが変換され、表2の「送信元IPアドレスごとに接続可能なURLを制限する機能」が使えないのではないのでしょうか?

勉強不足で大変お恥ずかしい限りですが、どなたかご教示頂ければ幸いです。
2020.02.14 15:59
わっつさん(No.2) 
問題文中「P.9」の中ほどに以下の文言があります。
--------
PC及び内部システムLANのサーバには,固定のプライベートIPアドレスを割り当てている。
--------
グローバルIPアドレスとプライベートIPアドレス間はNAT/NAPTのアドレス変換が動作しますが,"内部システムLAN"と"PC-LAN"の間はプライベートIPアドレス同士のため,L3SWを経由してもアドレス変換は発生しません。
L3SWは異なるネットワークアドレス同士の接続(中継)に利用されますが,必ずしもアドレス変換されるものではありません。(むしろ,アドレス変換することが特殊な動作になります)
2020.02.14 16:44
 勉強不足さん(No.3) 
わっつ様
丁寧なご回答ありがとうございます。

今後も精進して参ります。
2020.02.14 20:29
わっつさん(No.4) 
この投稿は投稿者により削除されました。(2020.02.15 09:39)
2020.02.15 09:39
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop