HOME»情報処理安全確保支援士掲示板»平成25年春 午後Ⅰ 問2-2
投稿する
平成25年春 午後Ⅰ 問2-2 [1049]
まきさん(No.1)
FW-Aの詐称機能が有効に機能しない理由が「詐称されたPTとを識別できない」とありますが、詐称機能が壊れているということでしょうか?
そもそも、詐称を識別するための機能ではないでしょうか?
追加する機能について
もともとの機能ですが、有効にしていなかったということでしょうか?
そうであれば、なぜ有効にしてなかったのでしょうか?
そもそも、詐称を識別するための機能ではないでしょうか?
追加する機能について
もともとの機能ですが、有効にしていなかったということでしょうか?
そうであれば、なぜ有効にしてなかったのでしょうか?
2023.03.23 13:27
pixさん(No.2)
★SC ダイヤモンドマイスター
新規に導入される支社システムはB社基幹ネットワークに接続されると想定されます。
そのため、支社プロキシサーバからC-DNSへの問合せPTはIF-1を通過することになります。
IF-1は送信元がB社基幹ネットワークからの場合はIPアドレス詐称対策ルール項番2で
すべて許可されてしまいます。
そのため、IPアドレス詐称対策ルールで検査されず、正規の問合せPTと詐称された
問合せPTを識別できません。
追加する機能とは「支社システムにリソルバ機能及びDNSキャッシュ機能」です。
支社システムを検討したときには考慮していませんでした。
再検討した結果、追加することになりました。
そのため、支社プロキシサーバからC-DNSへの問合せPTはIF-1を通過することになります。
IF-1は送信元がB社基幹ネットワークからの場合はIPアドレス詐称対策ルール項番2で
すべて許可されてしまいます。
そのため、IPアドレス詐称対策ルールで検査されず、正規の問合せPTと詐称された
問合せPTを識別できません。
>追加する機能について
>もともとの機能ですが、有効にしていなかったということでしょうか?
>そうであれば、なぜ有効にしてなかったのでしょうか?
追加する機能とは「支社システムにリソルバ機能及びDNSキャッシュ機能」です。
支社システムを検討したときには考慮していませんでした。
再検討した結果、追加することになりました。
2023.03.23 17:49