HOME»情報処理安全確保支援士掲示板»H30 春 午後Ⅰ 問3
投稿する
H30 春 午後Ⅰ 問3 [0798]
名無しさん(No.1)
問題のURL↓
https://www.sc-siken.com/pdf/30_haru/pm1_3.pdf
17ページ図2より研究開発PCとファイル転送サーバは相互に通信する必要があります。
しかし、18ページ表3よりFW2は研究開発PCからファイル転送サーバへの通信は許可するが、逆の通信は許可しません。
この記述は矛盾すると思うのですが、何か勘違いしているのでしょうか。
もしお分かりになる方がおられましたら、回答してくださると嬉しいです。
https://www.sc-siken.com/pdf/30_haru/pm1_3.pdf
17ページ図2より研究開発PCとファイル転送サーバは相互に通信する必要があります。
しかし、18ページ表3よりFW2は研究開発PCからファイル転送サーバへの通信は許可するが、逆の通信は許可しません。
この記述は矛盾すると思うのですが、何か勘違いしているのでしょうか。
もしお分かりになる方がおられましたら、回答してくださると嬉しいです。
2022.02.23 23:01
pixさん(No.2)
★SC ダイヤモンドマイスター
注記2にFW2はステートフルパケットインスペクション型とあります。
そのため研究開発PC - ファイル転送サーバの通信において
研究開発PCから始まる通信は、通信が終了するまで両方向の
データ通過が許可されます。
ファイルを受けるときも渡すときも、研究開発PCのWebブラウザの
アクセスから始まります。
ファイル転送サーバの通信から始まるケースはありませんので、
この設定で要件は満たせています。
そのため研究開発PC - ファイル転送サーバの通信において
研究開発PCから始まる通信は、通信が終了するまで両方向の
データ通過が許可されます。
ファイルを受けるときも渡すときも、研究開発PCのWebブラウザの
アクセスから始まります。
ファイル転送サーバの通信から始まるケースはありませんので、
この設定で要件は満たせています。
2022.02.24 06:45
名無しさん(No.3)
pixさん、回答ありがとうございます。
無事解決しました。
無事解決しました。
2022.02.24 12:35