HOME»情報処理安全確保支援士掲示板»平成25年春 午後Ⅰ 問2-2
投稿する

平成25年春 午後Ⅰ 問2-2 [1049]

 まきさん(No.1) 
FW-Aの詐称機能が有効に機能しない理由が「詐称されたPTとを識別できない」とありますが、詐称機能が壊れているということでしょうか?
そもそも、詐称を識別するための機能ではないでしょうか?

追加する機能について
もともとの機能ですが、有効にしていなかったということでしょうか?
そうであれば、なぜ有効にしてなかったのでしょうか?
2023.03.23 13:27
pixさん(No.2) 
SC ダイヤモンドマイスター
新規に導入される支社システムはB社基幹ネットワークに接続されると想定されます。
そのため、支社プロキシサーバからC-DNSへの問合せPTはIF-1を通過することになります。
IF-1は送信元がB社基幹ネットワークからの場合はIPアドレス詐称対策ルール項番2で
すべて許可されてしまいます。
そのため、IPアドレス詐称対策ルールで検査されず、正規の問合せPTと詐称された
問合せPTを識別できません。

>追加する機能について
>もともとの機能ですが、有効にしていなかったということでしょうか?
>そうであれば、なぜ有効にしてなかったのでしょうか?
追加する機能とは「支社システムにリソルバ機能及びDNSキャッシュ機能」です。
支社システムを検討したときには考慮していませんでした。
再検討した結果、追加することになりました。
2023.03.23 17:49
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop