HOME»情報処理安全確保支援士掲示板»H30 秋 午後2 問1 設問5(1)案Aについて
投稿する
»[0644] リンク切れの連絡(平成26年秋期 午前Ⅱ 問3) 投稿数:5
»[0643] 統計情報ページ 誤記? 投稿数:3
H30 秋 午後2 問1 設問5(1)案Aについて [0646]
初心さん(No.1)
[モバイル環境の検討]の対策2において、モバイル端末からインターネット経由で社内システム及びクラウド環境にアクセスする際、VPNサーバでクライアント証明書を用いた端末認証が行われる。
とあります。
そのため、案Cにおいて、認証サーバB2をIaaS C上に配置しても、スマートフォンやモバイルPCからVPNサーバにアクセスした後にそれらを利用可能になると思います。そのため、案Aと案Cの負荷は変わらないと思います。
なぜ、スマートフォンとモバイルPCからIaaS C上の業務サーバ(Linux)への通信の負荷が変わるのでしょうか。
とあります。
そのため、案Cにおいて、認証サーバB2をIaaS C上に配置しても、スマートフォンやモバイルPCからVPNサーバにアクセスした後にそれらを利用可能になると思います。そのため、案Aと案Cの負荷は変わらないと思います。
なぜ、スマートフォンとモバイルPCからIaaS C上の業務サーバ(Linux)への通信の負荷が変わるのでしょうか。
2021.04.13 22:26
通りすがりの学生さん(No.2)
まず以下を前提として正しく認識する必要があります。
・利用者認証後の話である。
・認証サーバB1、認証サーバB2はリバースプロキシである。
案Aの通信経路
スマホ→FW1→IPS→認証サーバB1(リバースプロキシ)→IPS→FW1→FW2→業務サーバ(Linux)
案Cの通信経路
スマホ→FW2→認証サーバB2(リバースプロキシ)→業務サーバ(Linux)
よって案Aは、通信経路上に東日本データセンタを通ることになる為、負荷が高い。
・利用者認証後の話である。
・認証サーバB1、認証サーバB2はリバースプロキシである。
案Aの通信経路
スマホ→FW1→IPS→認証サーバB1(リバースプロキシ)→IPS→FW1→FW2→業務サーバ(Linux)
案Cの通信経路
スマホ→FW2→認証サーバB2(リバースプロキシ)→業務サーバ(Linux)
よって案Aは、通信経路上に東日本データセンタを通ることになる為、負荷が高い。
2021.04.17 13:33
通りすがりの学生さん(No.3)
追記
VPNサーバでクライアント証明書を用いた端末認証が行われる。モバイル端末が、X社のデータセンタに接続した後、認証サーバB1による利用者認証が行われ・・・
以上のことから、VPNサーバによって端末認証を行い、その後認証サーバB1による利用者認証が行われます。また、認証サーバB1はリバースプロキシ型の認証サーバですので上記の通信経路をたどる訳です。
VPNサーバでクライアント証明書を用いた端末認証が行われる。モバイル端末が、X社のデータセンタに接続した後、認証サーバB1による利用者認証が行われ・・・
以上のことから、VPNサーバによって端末認証を行い、その後認証サーバB1による利用者認証が行われます。また、認証サーバB1はリバースプロキシ型の認証サーバですので上記の通信経路をたどる訳です。
2021.04.17 17:50
その他のスレッド
»[0645] H25秋 午後2 問1 設問4(3)について 投稿数:3»[0644] リンク切れの連絡(平成26年秋期 午前Ⅱ 問3) 投稿数:5
»[0643] 統計情報ページ 誤記? 投稿数:3