HOME»情報セキュリティスペシャリスト平成21年春期»午前Ⅱ 問2
情報セキュリティスペシャリスト平成21年春期 午前Ⅱ 問2
問2
SSLを使用して通信を暗号化する場合,SSL-VPN装置に必要な条件はどれか。
- SSL-VPN装置は,1台1台を識別できるようにデジタル証明書を組み込む必要がある。
- SSL-VPN装置は,装置メーカーが用意した機器固有のデジタル証明書を組み込む必要がある。
- SSL-VPN装置は,装置メーカーから提供される認証局を利用する必要がある。
- 同一ドメイン内で複数拠点にSSL-VPN装置を設置する場合は,同一のデジタル証明書を利用する必要がある。
- [出題歴]
- 情報セキュリティ H23秋期 問4
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ア
解説
SSL-VPNは、SSLの仕組みを利用してVPNを構築する技術です。
使用するアプリケーションがHTTPSで通信を行う場合はブラウザのみで使用可能であるため、クライアント側への影響が少なく、容易に導入することができるメリットがあります。
SSL-VPN装置(SSL-VPNゲートウェイ)は、企業内ネットワークとインターネットの境に設置され、クライアントからの要求を受け付けサーバへの要求を代理するリバースプロキシの役割をもつ機器です。
使用するアプリケーションがHTTPSで通信を行う場合はブラウザのみで使用可能であるため、クライアント側への影響が少なく、容易に導入することができるメリットがあります。
SSL-VPN装置(SSL-VPNゲートウェイ)は、企業内ネットワークとインターネットの境に設置され、クライアントからの要求を受け付けサーバへの要求を代理するリバースプロキシの役割をもつ機器です。
- 正しい。SSL通信ではサーバ認証が必須になっているため、例え同一ドメイン内に設置する場合であっても、装置ごとに固有のデジタル証明書を組み込む必要があります。
- 組み込まれるデジタル証明書は独自に用意することができます。
- 使用する認証局は任意に指定できます。
- SSL-VPN装置ごとに固有のデジタル証明書を組み込む必要があります。