HOME»情報処理安全確保支援士掲示板»令和5年春 午後Ⅰ 問3 設問3(4)
投稿する
本設問はテレワークに関するものです。
Pサービスとはクラウドセキュリティ製品であり、一般的な製品ではZscalerなどに
該当すると思われます。
該当の文言の主語は【R-PC】と思われます。
Pサービスはテレワーク環境でも社内と同じようにアクセスするために導入しています。
Pコネクタを社内に配置することにより、R-PCはファイアウォールの設定を変更せずに
社外から社内へアクセスできるようになる、との意味であると考えます。
わかりました。
で、当初の私の下記の疑問も何となくわかりました。
表3の6.リモートアクセス機能の機能概要で、
「社内と社外の境界にあるファイアウォールの設定を変更せずに...」
と記載してある理由ですが、
上記は、UTM(本社、営業所)のファイアウォールの設定のことだと思います。
で、表1の(注3)で、インターネットからの通信で許可されているのは、
本社のUTMのDMZについては全体なのか個々のサーバ毎に許可されているのか
不明ですが、営業所のUTMでは一つも許可していない。
なので、少なくとも営業所のUTMでは、PサービスからPコネクタへの通信が
あるとファイアウォールの設定変更が必要だが、表3の(注2)で、
「PコネクタとPサービスとの通信は、PコネクタからPサービスに接続を開始する。」
とあるので、
「ファイアウォールの設定を変更せずに社外から社内にアクセスできる。」
ということだと思います。
間違っているところがあれば指摘いただきたく。
よろしくお願いいたします。
再度、通信をいろいろ検討してみました。
Pサービス - Pコネクタ間はPコネクタからアウトバウンド通信を開始するため、
UTMのFWの設定変更は不要と判断しました。
また、本文中には書かていませんが、一旦Pサービス - Pコネクタ間で通信が
開始されると、その通信は維持されるものと思われます。
そのため、R-PCのPサービスエージェントからPサービスへ通信が開始された場合、
その先のPサービス - Pコネクタ間の通信は確立されているため、R-PCは
社内にアクセスできると判断しました。
»[1385] 令和5年春午後Ⅱ問1設問2(3) 投稿数:5
»[1384] キャッシュDNSサーバ?DNSキャッシュサーバ? 投稿数:3
令和5年春 午後Ⅰ 問3 設問3(4) [1387]
wrinklyさん(No.1)
令和5年春 午後Ⅰ 問3 設問3(4) について教えてください。
表3 の項番6 のリモートアクセス機能の説明で、「Pコネクタ(注2)を社内に導入...」
(注2)PコネクタとPサービスとの通信は、PコネクタからPサービスに接続を開始する。
だから、社内と社外の境界にあるファイアウォールの設定を変更せずに社外から
社内にアクセスできる。(PサービスからPコネクタに接続を開始する場合には
ファイアウォールの設定変更が必要?)
とあるように読めるのですが、何でわざわざこんな説明をしているのかが
わかりません。
表1のUTMのファイアウォール機能の説明の注3)では、「インターネットからの
通信で許可されているのは、本社のUTMではDMZのサーバへの通信...」
とあるので、PサービスからDMZにあるPコネクタへの通信は元々許可されている
ように思うのですが違いますか?
解説していただけると助かります。
よろしくお願いいたします。
表3 の項番6 のリモートアクセス機能の説明で、「Pコネクタ(注2)を社内に導入...」
(注2)PコネクタとPサービスとの通信は、PコネクタからPサービスに接続を開始する。
だから、社内と社外の境界にあるファイアウォールの設定を変更せずに社外から
社内にアクセスできる。(PサービスからPコネクタに接続を開始する場合には
ファイアウォールの設定変更が必要?)
とあるように読めるのですが、何でわざわざこんな説明をしているのかが
わかりません。
表1のUTMのファイアウォール機能の説明の注3)では、「インターネットからの
通信で許可されているのは、本社のUTMではDMZのサーバへの通信...」
とあるので、PサービスからDMZにあるPコネクタへの通信は元々許可されている
ように思うのですが違いますか?
解説していただけると助かります。
よろしくお願いいたします。
2024.03.06 12:10
pixさん(No.2)
★SC ダイヤモンドマイスター
>表1のUTMのファイアウォール機能の説明の注3)では、「インターネットからの
>通信で許可されているのは、本社のUTMではDMZのサーバへの通信...」
>とあるので、PサービスからDMZにあるPコネクタへの通信は元々許可されている
>ように思うのですが違いますか?
本設問はテレワークに関するものです。
Pサービスとはクラウドセキュリティ製品であり、一般的な製品ではZscalerなどに
該当すると思われます。
該当の文言の主語は【R-PC】と思われます。
Pサービスはテレワーク環境でも社内と同じようにアクセスするために導入しています。
Pコネクタを社内に配置することにより、R-PCはファイアウォールの設定を変更せずに
社外から社内へアクセスできるようになる、との意味であると考えます。
2024.03.06 13:05
wrinklyさん(No.3)
>Pコネクタを社内に配置することにより、R-PCはファイアウォールの設定を変更せずに
>社外から社内へアクセスできるようになる、との意味であると考えます。
わかりました。
で、当初の私の下記の疑問も何となくわかりました。
表3の6.リモートアクセス機能の機能概要で、
「社内と社外の境界にあるファイアウォールの設定を変更せずに...」
と記載してある理由ですが、
上記は、UTM(本社、営業所)のファイアウォールの設定のことだと思います。
で、表1の(注3)で、インターネットからの通信で許可されているのは、
本社のUTMのDMZについては全体なのか個々のサーバ毎に許可されているのか
不明ですが、営業所のUTMでは一つも許可していない。
なので、少なくとも営業所のUTMでは、PサービスからPコネクタへの通信が
あるとファイアウォールの設定変更が必要だが、表3の(注2)で、
「PコネクタとPサービスとの通信は、PコネクタからPサービスに接続を開始する。」
とあるので、
「ファイアウォールの設定を変更せずに社外から社内にアクセスできる。」
ということだと思います。
間違っているところがあれば指摘いただきたく。
よろしくお願いいたします。
2024.03.06 15:00
pixさん(No.4)
★SC ダイヤモンドマイスター
>「PコネクタとPサービスとの通信は、PコネクタからPサービスに接続を開始する。」
>とあるので、
>「ファイアウォールの設定を変更せずに社外から社内にアクセスできる。」
>ということだと思います。
>間違っているところがあれば指摘いただきたく。
>よろしくお願いいたします。
再度、通信をいろいろ検討してみました。
Pサービス - Pコネクタ間はPコネクタからアウトバウンド通信を開始するため、
UTMのFWの設定変更は不要と判断しました。
また、本文中には書かていませんが、一旦Pサービス - Pコネクタ間で通信が
開始されると、その通信は維持されるものと思われます。
そのため、R-PCのPサービスエージェントからPサービスへ通信が開始された場合、
その先のPサービス - Pコネクタ間の通信は確立されているため、R-PCは
社内にアクセスできると判断しました。
2024.03.06 15:25
wrinklyさん(No.5)
わかりました。
ありがとうございました。
ありがとうございました。
2024.03.07 14:41
その他のスレッド
»[1386] 令和4年秋午後Ⅰ問3設問2(1) 投稿数:6»[1385] 令和5年春午後Ⅱ問1設問2(3) 投稿数:5
»[1384] キャッシュDNSサーバ?DNSキャッシュサーバ? 投稿数:3