HOME»情報処理安全確保支援士掲示板»平成27年秋午後2問1
投稿する
憶測ですが、質問者さんは、ダイナミックパケットフィルタリングやステートフル・インスペクションを使っているという記述がどこにもないのに、なぜTCサーバ上からファイルサーバのファイルを参照する事ができたのかが疑問だったのではないでしょうか?(ファイアウォールによって宛先からの応答パケットが遮断されている場合はファイル情報の取得も当然できない)
他の設問では、大抵、ダイナミックパケットフィルタリング相当の機能を使っていることが明記されていますが、この設問だと見当たりません。使っていないとも書かれていないので使っていると推測するのが妥当なのか、それとも本当に経路的に無くてもいけるのかという点が気になるのではないでしょうか?
私も少し気になったので、質問者さんの意図とは異なるかもしれませんが、もしよければ教えていただけると助かります
こちらの方でしたか。失礼しました。
私は、今回の表1はFWのフィルタリングルールに関するものではなく、
最初に起動を掛ける(リクエストを送る)側を"送信元"とし、どこにを"宛先"とした表だ、とみてます。
宛先からレスポンスが返るのは当たり前なので、【ステートフル・パケット・インスペクション型】的な説明が無くても違和感ありません。そう理解しないと、話が進みません。
FWの場合は、
表題が【FWのフィルタリングルール】で補足説明に【ステートフル・パケット・インスペクション型】という記述が普通あります。
しかし、明らかにステートフル方式のFWなのに【ステートフル・パケット・インスペクション型】の説明がない場合も幾つかありました。例えば、H25秋午後2問2、H26春午後2問2 。
平成27年秋午後2問1 [0539]
ポコさん(No.1)
表1は送信元と宛先の通信を許可するということで、例えば項番2で
送信元TCサーバ、宛先先がファイルサーバとなっています。
しかし回答を見ると、送信元ファイルサーバ、宛先先がTCサーバも想定されているようです。
逆向きの通信?も許可するとはどこにも書いてありませんが、どういうことでしょうか
送信元TCサーバ、宛先先がファイルサーバとなっています。
しかし回答を見ると、送信元ファイルサーバ、宛先先がTCサーバも想定されているようです。
逆向きの通信?も許可するとはどこにも書いてありませんが、どういうことでしょうか
2020.09.28 23:04
こりんさん(No.2)
この質問は設問1(1)の(a)のことですね。
TC 端末を利用するので、 項番1は決まり。
TC サーバからグループウェアサーバを使うので、項番3も決まり。
以上は表1から簡単に読める。
さて、ファイルサーバに転送するには??
これは表1から簡単には読めないが、ファイルサーバが出て来るのは項番2しかない。
だから項番2。これでは説明にならないですね。
設計案1の概要の
6ページの下の・の説明に、「・・グループウェアクライアントは、グループウェアクライアントの実行環境であるTCサーバの作業フォルダにグループウェアサーバから添付ファイルをダウンロードし、・・」とある。
そして、7ページの2つ目の・の説明に、「クライアントアプリケーションの画面からファイル保存の操作を行うと 保存先を選択する画面にDドライブとしてそのフォルダが表示される。Dドライブを保存先に選択すると 当該ファイルがクライアントアプリケーションが稼働しているTCサーバからファイルサーバに転送される」とある。
これで、TCサーバ(の作業フォルダ)→ファイルサーバ と繋がりました。
作業者は、グループウェアサーバとファイルサーバの両方にアクセスしているのですね。
TC 端末を利用するので、 項番1は決まり。
TC サーバからグループウェアサーバを使うので、項番3も決まり。
以上は表1から簡単に読める。
さて、ファイルサーバに転送するには??
これは表1から簡単には読めないが、ファイルサーバが出て来るのは項番2しかない。
だから項番2。これでは説明にならないですね。
設計案1の概要の
6ページの下の・の説明に、「・・グループウェアクライアントは、グループウェアクライアントの実行環境であるTCサーバの作業フォルダにグループウェアサーバから添付ファイルをダウンロードし、・・」とある。
そして、7ページの2つ目の・の説明に、「クライアントアプリケーションの画面からファイル保存の操作を行うと 保存先を選択する画面にDドライブとしてそのフォルダが表示される。Dドライブを保存先に選択すると 当該ファイルがクライアントアプリケーションが稼働しているTCサーバからファイルサーバに転送される」とある。
これで、TCサーバ(の作業フォルダ)→ファイルサーバ と繋がりました。
作業者は、グループウェアサーバとファイルサーバの両方にアクセスしているのですね。
2020.09.29 17:06
田中さん(No.3)
> こりんさん
憶測ですが、質問者さんは、ダイナミックパケットフィルタリングやステートフル・インスペクションを使っているという記述がどこにもないのに、なぜTCサーバ上からファイルサーバのファイルを参照する事ができたのかが疑問だったのではないでしょうか?(ファイアウォールによって宛先からの応答パケットが遮断されている場合はファイル情報の取得も当然できない)
他の設問では、大抵、ダイナミックパケットフィルタリング相当の機能を使っていることが明記されていますが、この設問だと見当たりません。使っていないとも書かれていないので使っていると推測するのが妥当なのか、それとも本当に経路的に無くてもいけるのかという点が気になるのではないでしょうか?
私も少し気になったので、質問者さんの意図とは異なるかもしれませんが、もしよければ教えていただけると助かります
2020.09.29 17:55
こりんさん(No.4)
> ダイナミックパケットフィルタリングやステートフル・インスペクションを使っているという記述がどこにもないのに、なぜTCサーバ上からファイルサーバのファイルを参照する事ができたのかが疑問だったのではないでしょうか?
こちらの方でしたか。失礼しました。
私は、今回の表1はFWのフィルタリングルールに関するものではなく、
最初に起動を掛ける(リクエストを送る)側を"送信元"とし、どこにを"宛先"とした表だ、とみてます。
宛先からレスポンスが返るのは当たり前なので、【ステートフル・パケット・インスペクション型】的な説明が無くても違和感ありません。そう理解しないと、話が進みません。
FWの場合は、
表題が【FWのフィルタリングルール】で補足説明に【ステートフル・パケット・インスペクション型】という記述が普通あります。
しかし、明らかにステートフル方式のFWなのに【ステートフル・パケット・インスペクション型】の説明がない場合も幾つかありました。例えば、H25秋午後2問2、H26春午後2問2 。
2020.09.29 22:39