HOME»情報処理安全確保支援士掲示板»H25春午後1問2設問1(4)
投稿する

H25春午後1問2設問1(4) [0641]

 kgtさん(No.1) 
標記問題の設問ですが、送信元として設定すべきネットワークに(C)(B社サーバネットワーク)も追加してはダメででしょうか。
というのは、(C)にあるDNS-BサーバはA社のドメイン名を管理しているコンテンツサーバで、A社のネットワークと常時接続を許可しておく必要はなく、必要な時だけ許可すれば対応可能ではないかと思うのです。

解答に(C)が含まれていないということは、常時接続が必要なくても、接続が必要な場合が想定されるような通信は常時許可するというのが、FWの運用として求められているということでしょうか。

FW運用での(C)ネットワークの扱いをご教示いただければ幸いです
2021.04.08 11:49
マルオさん(No.2) 
IPアドレス詐称対策ルールであって、フィルタリングルールじゃない。
C-DNSがB-DNSに問い合わす事がある。
あと、問題に都度設定を変更するとかって説明書きが無いときは、勝手に解釈しちゃダメ。
2021.04.08 14:46
 kgtさん(No.3) 
この投稿は投稿者により削除されました。(2021.04.09 21:01)
2021.04.09 21:01
 kgtさん(No.4) 
マルオさん、ありがとうございます。

「IPアドレス詐称対策ルール」と「フィルタリングルール」の違いを私は理解していないようです。
私は、「フィルタリング」を「IPアドレス詐称対策」の道具として利用していると思っていました。
このため、「IPアドレス詐称対策ルール」と「フィルタリングルール」はイコールの関係という理解でした。

問題をやりながら、「IPアドレス詐称対策ルール」という言葉がひっかかってはいました。
両者の相違は何なのか、あらためて自分なりに考えてみたいと思います。

そして、「勝手に解釈しちゃダメ」というのは大切なことと思います。
ただ、過去問をやっていてその勘所がなかなかわからず、苦労しています。

以前は、公式の解答例をみるだけで過去問をやっていたのですが、腑に落ちないことが多くありました。
このため、今は、詳しい解説のある本を買ってきて、その解説を読みながらやっています。
本に書かれた解説の中には、問題文に書かれていない条件でも、それを推測することが解答作成に必要という趣旨の説明がなされることもあるように感じています。
どういう場合に問題文に書かれていないことも考慮しなければならないのか。
知識不足が原因と思ってはいるのですが、実務を経験していないからか、その見極めがつかずに難渋しているところです。

(一部修正のために、最初にアップしたものを削除しました)
2021.04.09 21:07
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop