HOME»情報処理安全確保支援士掲示板»H27年秋午後II問1(シンクライアント)
投稿する
»[0514] 攻撃を受けたサーバやPCを起動したままにする理由 投稿数:5
»[0513] 【ご提案】掲示板の様式について→管理人さま 投稿数:6
H27年秋午後II問1(シンクライアント) [0516]
初心者さん(No.1)
①~④の4点、質問させて頂けますでしょうか。
以下、①②は設問に対しての質問ではなく、図3の構成に関する質問です。
①IA用TCサーバ(Internet Access用Thin Client)を通じてアクセスしたWebサイトからダウンロードしたファイル(例えば業務で必要な顧客公式HPからダウンロードしてきた製品紹介カタログPDF)を、OA用TCサーバの個人の作業フォルダに保存することはできないという理解であっていますでしょうか?
※IA用TCサーバとOA用TCサーバの間はFWでファイル共有プロトコルの通信が切られているかと思うためです。
②仮にこの理解があっている場合、業務で必要でインターネット上からダウンロードしてきたファイルは、どの領域に保管し、また、どのようにして必要時に参照やファイル編集することができる想定になっていると思いますか?(一般論的な見解を伺えますと幸いです)
以下は設問3(1)に関する質問です。
③設計案2では実現できないことを全て選べという設問であり、その正答の1つして、g「他の金融機関宛の融資依頼のメールを作成し、オンラインストレージ上の案件ファイルのリストを含むページのURLを、Webブラウザの画面からメール中にコピーして貼り付ける。」があります。
これのどの部分がなぜ実現できないのかを特定できませんでした。
教えて頂けませんでしょうか。
以下、設問に対しての質問ではなく、図5の構成に関する質問です。
④海外支店Xのネットワーク内にグループウェアサーバの記載がありませんが、省略されているだけでしょうか。もしくは、サーバネットワーク内のグループウェアにアクセスする構成だからでしょうか。
同様にメールゲートウェイも海外支店Xのネットワーク内に記載はありませんが、省略なのか、クライアントネットワークのメールゲートウェイBにアクセスする構成だからなのか、どちらでしょうか。
以下、①②は設問に対しての質問ではなく、図3の構成に関する質問です。
①IA用TCサーバ(Internet Access用Thin Client)を通じてアクセスしたWebサイトからダウンロードしたファイル(例えば業務で必要な顧客公式HPからダウンロードしてきた製品紹介カタログPDF)を、OA用TCサーバの個人の作業フォルダに保存することはできないという理解であっていますでしょうか?
※IA用TCサーバとOA用TCサーバの間はFWでファイル共有プロトコルの通信が切られているかと思うためです。
②仮にこの理解があっている場合、業務で必要でインターネット上からダウンロードしてきたファイルは、どの領域に保管し、また、どのようにして必要時に参照やファイル編集することができる想定になっていると思いますか?(一般論的な見解を伺えますと幸いです)
以下は設問3(1)に関する質問です。
③設計案2では実現できないことを全て選べという設問であり、その正答の1つして、g「他の金融機関宛の融資依頼のメールを作成し、オンラインストレージ上の案件ファイルのリストを含むページのURLを、Webブラウザの画面からメール中にコピーして貼り付ける。」があります。
これのどの部分がなぜ実現できないのかを特定できませんでした。
教えて頂けませんでしょうか。
以下、設問に対しての質問ではなく、図5の構成に関する質問です。
④海外支店Xのネットワーク内にグループウェアサーバの記載がありませんが、省略されているだけでしょうか。もしくは、サーバネットワーク内のグループウェアにアクセスする構成だからでしょうか。
同様にメールゲートウェイも海外支店Xのネットワーク内に記載はありませんが、省略なのか、クライアントネットワークのメールゲートウェイBにアクセスする構成だからなのか、どちらでしょうか。
2020.08.23 14:45
こりんさん(No.2)
中々回答いただけませんね。私は自己採点50点下だったので回答を期待してました。
質問①※の通り、と私も思います。
質問②③は良くわかりません。
質問④のメールの送信・受信ルートを私は以下のように推測しました。(後で検討した結果です)
送信 海外支店XのPC→サーバネットワーク内のグループウェア→クライアントネットワークAのメールゲートウェイB→海外支店XのDMZのメールゲートウェイC→インターネット
受信はその逆
根拠
・海外支店XからのインターネットへのメールはメールゲートウェイCを経由する。
(DNSサーバはどこかにあり、メールゲートウェイA,Cを定義している。海外支店X向けは受信メールゲートウェイCだと)
・PCのメールソフトはグループウェアに有り、これを使用するはず。新なメールソフトをPCにインストールなどは無い。
・図1のメールゲートウェイを図2ではメールゲートウェイA,Bとした。理由は外部メールサーバと内部メールサーバに分けたから。この構成を維持するのに、海外支店Xの外部メールサーバとしてメールゲートウェイCを導入した。
・社内メールはメールゲートウェイBで折り返し、グループウェアのメールソフトで取り出す。
広域イーサネットに共同融資業務の大量のデータが上り下りするが、問題文ではこの部分のパフォーマンスを問題視していない。
どなたかの①②③④解説も欲しいいです。
質問①※の通り、と私も思います。
質問②③は良くわかりません。
質問④のメールの送信・受信ルートを私は以下のように推測しました。(後で検討した結果です)
送信 海外支店XのPC→サーバネットワーク内のグループウェア→クライアントネットワークAのメールゲートウェイB→海外支店XのDMZのメールゲートウェイC→インターネット
受信はその逆
根拠
・海外支店XからのインターネットへのメールはメールゲートウェイCを経由する。
(DNSサーバはどこかにあり、メールゲートウェイA,Cを定義している。海外支店X向けは受信メールゲートウェイCだと)
・PCのメールソフトはグループウェアに有り、これを使用するはず。新なメールソフトをPCにインストールなどは無い。
・図1のメールゲートウェイを図2ではメールゲートウェイA,Bとした。理由は外部メールサーバと内部メールサーバに分けたから。この構成を維持するのに、海外支店Xの外部メールサーバとしてメールゲートウェイCを導入した。
・社内メールはメールゲートウェイBで折り返し、グループウェアのメールソフトで取り出す。
広域イーサネットに共同融資業務の大量のデータが上り下りするが、問題文ではこの部分のパフォーマンスを問題視していない。
どなたかの①②③④解説も欲しいいです。
2020.08.25 23:17
初心者さん(No.3)
こりんさん
ありがとうございます。①と④は参考になります。
どなた様か、②に関する見解を頂けると幸いです。
ありがとうございます。①と④は参考になります。
どなた様か、②に関する見解を頂けると幸いです。
2020.08.26 09:09
グルタミンさん(No.4)
この投稿は投稿者により削除されました。(2020.08.26 14:47)
2020.08.26 14:47
グルタミンさん(No.5)
①に関してですが、表2を見ればわかる通り、IA用TCサーバはPC(TC端末)または認証プロキシサーバ以外と接続できません。当然、ファイルサーバもグループウェアもIA用TCサーバとの接続の表記が無いので繋がりません。(表2の注記2にある通り、表に記載の無い通信はFWで全て禁止されています)
②に関してはそういった作業は存在しないという前提でシステムが組まれています。
質問者様には信じられないかもしれませんが、私の職場でもインターネットに繋げられる人は限られており、事前の申請が必須でした(まぁとても作業にならないですね)
実際、これはとても不便で、問題中でもそれでは業務が回らないということから支店Xの話に繋がってますね。
③に関しては、WebブラウザはIA用TCサーバ上でしか表示できず、メール画面はOA用TCサーバからしか開けません。まぁこれはWindowsのRDPとかだと二つの接続先間でコピペできてしまうので、ちょっと意地悪な問題な気がしますが、強いてポイントを挙げると、TCビューワの仕様に次の表記があったのが決め手かと思います
-------------------------------------------
~、次のデータを送受信する
・デスクトップ及びTCサーバ上で動作するクライアントアプリケーションの画面
・キーボード、マウスの操作情報
-------------------------------------------
ここにクリップボードが無いのがポイントです。クリップボードの送受信が出来ないのでコピペ情報をIA用TC←PC→OA用TCサーバと言ったように自端末を介して送れません。また、IA用TCサーバとOA用TCサーバ間の直接通信は①で触れたように表2に記載が無いため通信できません。
ですので、どうやっても送れないというのが私の見解です
④に関しては申し訳ありません、私もあまりよくはわかりません。サーバネットワークの方のグループウェアサーバに繋ぎに行ってるとは思いますが、解答に必要の無い部分だったので軽く流してしまいました。(今、読み直してもやはりよくわからないです。。。)
②に関してはそういった作業は存在しないという前提でシステムが組まれています。
質問者様には信じられないかもしれませんが、私の職場でもインターネットに繋げられる人は限られており、事前の申請が必須でした(まぁとても作業にならないですね)
実際、これはとても不便で、問題中でもそれでは業務が回らないということから支店Xの話に繋がってますね。
③に関しては、WebブラウザはIA用TCサーバ上でしか表示できず、メール画面はOA用TCサーバからしか開けません。まぁこれはWindowsのRDPとかだと二つの接続先間でコピペできてしまうので、ちょっと意地悪な問題な気がしますが、強いてポイントを挙げると、TCビューワの仕様に次の表記があったのが決め手かと思います
-------------------------------------------
~、次のデータを送受信する
・デスクトップ及びTCサーバ上で動作するクライアントアプリケーションの画面
・キーボード、マウスの操作情報
-------------------------------------------
ここにクリップボードが無いのがポイントです。クリップボードの送受信が出来ないのでコピペ情報をIA用TC←PC→OA用TCサーバと言ったように自端末を介して送れません。また、IA用TCサーバとOA用TCサーバ間の直接通信は①で触れたように表2に記載が無いため通信できません。
ですので、どうやっても送れないというのが私の見解です
④に関しては申し訳ありません、私もあまりよくはわかりません。サーバネットワークの方のグループウェアサーバに繋ぎに行ってるとは思いますが、解答に必要の無い部分だったので軽く流してしまいました。(今、読み直してもやはりよくわからないです。。。)
2020.08.26 14:50
こりんさん(No.6)
グルタミンさん
③の素晴らしい解説ありがとうございました。
シンクライアントのクリップボード機能は使えるか。なるほど、なるほど、そういうことでしたか。
③の素晴らしい解説ありがとうございました。
シンクライアントのクリップボード機能は使えるか。なるほど、なるほど、そういうことでしたか。
2020.08.26 23:37
初心者さん(No.7)
グルタミンさん、こりんさん
丁寧にありがとうございます。①②③についてはよく理解できました。
④はこりんさん解説を参考にさせて頂きます。
長くなり申し訳ないのですが、できればもう1つ追加質問させて頂けませんか?(かなり初歩的な質問なのですが...)
海外支店Xだけ支店固有のインターネット接続にすることでコスト対策をしている構図になっていると思うのですが、このカラクリがよくわかりません。
理由は、国内支店だろうが、海外支店だろうが、A社としてコスト負担するのだから、海外支店だけ固有にインターネット接続しようが、本店・国内支店・海外支店をまとめたインターネット接続にしようが、コストの総和は変わらないのでは?、と思っているためです。
この点について伺えるとありがたいです。
丁寧にありがとうございます。①②③についてはよく理解できました。
④はこりんさん解説を参考にさせて頂きます。
長くなり申し訳ないのですが、できればもう1つ追加質問させて頂けませんか?(かなり初歩的な質問なのですが...)
海外支店Xだけ支店固有のインターネット接続にすることでコスト対策をしている構図になっていると思うのですが、このカラクリがよくわかりません。
理由は、国内支店だろうが、海外支店だろうが、A社としてコスト負担するのだから、海外支店だけ固有にインターネット接続しようが、本店・国内支店・海外支店をまとめたインターネット接続にしようが、コストの総和は変わらないのでは?、と思っているためです。
この点について伺えるとありがたいです。
2020.08.29 14:19
グルタミンさん(No.8)
まず先に今回の話の流れについてですが、以下のような感じになります
1.今回、マルウェア対策のために全拠点でシンクライアント(TC)に移行しようという話になった
2.しかしX支店の業務では大きなファイルを取り扱う事があり、それをTCで作業しようとすると、転送時間の合計が凄まじい事になり、普段の業務スピードを維持できない
3.X支社でTCを使いながら業務スピードを維持するためには、回線を大幅に強化しないといけないが、めちゃくちゃお金がかかるので現実的ではない
4.仕方ないので、X支社ではTCを使わずに従来の方式のままにしておこうということになった
次にそれぞれの項目が書かれている部分になりますが、重要な部分だけ説明していきます
2.については、[業務要件を踏まえた再修正]の中に以下のような内容があります
・1融資案件当たりの~、この"業務スピードを維持する必要がある"。
3.については、[パフォーマンス検証]のところで
・インターネット回線の帯域幅~大きなコストが必要~
4.については、同じく「パフォーマンス検証」のところで
・図1の現状のまま継続利用せざるを得ないと結論付けた。
※書いてある通りですが、図1はTC導入前の現在のA社の状態です
ですので、質問者様の理解は少し違っていて、X支社の環境では実際にはコスト対策もセキュリティ対策も何もしておらず、TC導入はきびしいから従来のままにしておこうというのが今回の話だったかと思います。
1.今回、マルウェア対策のために全拠点でシンクライアント(TC)に移行しようという話になった
2.しかしX支店の業務では大きなファイルを取り扱う事があり、それをTCで作業しようとすると、転送時間の合計が凄まじい事になり、普段の業務スピードを維持できない
3.X支社でTCを使いながら業務スピードを維持するためには、回線を大幅に強化しないといけないが、めちゃくちゃお金がかかるので現実的ではない
4.仕方ないので、X支社ではTCを使わずに従来の方式のままにしておこうということになった
次にそれぞれの項目が書かれている部分になりますが、重要な部分だけ説明していきます
2.については、[業務要件を踏まえた再修正]の中に以下のような内容があります
・1融資案件当たりの~、この"業務スピードを維持する必要がある"。
3.については、[パフォーマンス検証]のところで
・インターネット回線の帯域幅~大きなコストが必要~
4.については、同じく「パフォーマンス検証」のところで
・図1の現状のまま継続利用せざるを得ないと結論付けた。
※書いてある通りですが、図1はTC導入前の現在のA社の状態です
ですので、質問者様の理解は少し違っていて、X支社の環境では実際にはコスト対策もセキュリティ対策も何もしておらず、TC導入はきびしいから従来のままにしておこうというのが今回の話だったかと思います。
2020.08.29 17:51
グルタミンさん(No.9)
あ、すいません、セキュリティ対策してないというのは間違いでした。
TC導入はできませんでしたが、図1と比べて各種セキュリティ強化はされていますね。
TC導入はできませんでしたが、図1と比べて各種セキュリティ強化はされていますね。
2020.08.29 18:02
その他のスレッド
»[0515] IKE(Internet Key Exchange 投稿数:5»[0514] 攻撃を受けたサーバやPCを起動したままにする理由 投稿数:5
»[0513] 【ご提案】掲示板の様式について→管理人さま 投稿数:6