HOME»情報処理安全確保支援士掲示板»配信サーバ?(平成30年度春期 午後Ⅰ 問3)
投稿する

配信サーバ?(平成30年度春期 午後Ⅰ 問3) [0615]

 忘れず持参さん(No.1) 
配信サーバがいまいち分かっていません。
問題には、パッチ配信兼マルウェア対策管理サーバと書いてありますが、これってインターネットに繋がっていなくていいもんなのでしょうか?
(あ)の位置に置いた場合、FW2によって遮断されてしまう気がするのですが。
おそらく私が配信サーバというものがどういうものか、イメージ出来ておらず。。

すみません、ご教示ください。
2021.03.06 17:07
よぷてぬさん(No.2) 
本文に詳細が書かれていないので予想になりますが
インターネット上と通信が必要と仮定した場合は「LAN分離案の検討」の最後あたりに
「さらに、表4の項番3について、マルウェアの感染が広がるのを防ぐために、Rさんは配信サーバの設置位置を、表6を用いて検討した。検討の際に、FW1とFW2の設定は必要最小限の通信だけを許可するものとした。」
となっているのでFW1とFW2の設定を変更すればインターネット上と通信できるかと思います。

設問3で問われている内容と関連しますが
(あ)の位置に配信サーバを置いた場合、研究開発PCがマルウェアに感染した場合
L2SWとつながっているだけなので配信サーバにもマルウェアの感染が広がる可能性が高くなります。
(い)の位置に配信サーバを置いた場合、FW1の設定を変更すればインターネットと接続できるようになります。
こちらの場合は研究開発PCがマルウェアに感染してもFW2で通信が遮断されるため
配信サーバにマルウェアの感染が広がる可能性は低くなります。
(FW2の初期設定では研究開発PCからファイル転送サーバへの通信のみ許されているためです。)

このあたりは本番の場合、深く考えない方がいいかもしれません。
ご参考になれば幸いです。
2021.03.06 18:24
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop