配信サーバ?(平成30年度春期 午後Ⅰ 問3)
忘れず持参さん
(No.1)
配信サーバがいまいち分かっていません。
問題には、パッチ配信兼マルウェア対策管理サーバと書いてありますが、これってインターネットに繋がっていなくていいもんなのでしょうか?
(あ)の位置に置いた場合、FW2によって遮断されてしまう気がするのですが。
おそらく私が配信サーバというものがどういうものか、イメージ出来ておらず。。
すみません、ご教示ください。
問題には、パッチ配信兼マルウェア対策管理サーバと書いてありますが、これってインターネットに繋がっていなくていいもんなのでしょうか?
(あ)の位置に置いた場合、FW2によって遮断されてしまう気がするのですが。
おそらく私が配信サーバというものがどういうものか、イメージ出来ておらず。。
すみません、ご教示ください。
2021.03.06 17:07
よぷてぬさん
(No.2)
本文に詳細が書かれていないので予想になりますが
インターネット上と通信が必要と仮定した場合は「LAN分離案の検討」の最後あたりに
「さらに、表4の項番3について、マルウェアの感染が広がるのを防ぐために、Rさんは配信サーバの設置位置を、表6を用いて検討した。検討の際に、FW1とFW2の設定は必要最小限の通信だけを許可するものとした。」
となっているのでFW1とFW2の設定を変更すればインターネット上と通信できるかと思います。
設問3で問われている内容と関連しますが
(あ)の位置に配信サーバを置いた場合、研究開発PCがマルウェアに感染した場合
L2SWとつながっているだけなので配信サーバにもマルウェアの感染が広がる可能性が高くなります。
(い)の位置に配信サーバを置いた場合、FW1の設定を変更すればインターネットと接続できるようになります。
こちらの場合は研究開発PCがマルウェアに感染してもFW2で通信が遮断されるため
配信サーバにマルウェアの感染が広がる可能性は低くなります。
(FW2の初期設定では研究開発PCからファイル転送サーバへの通信のみ許されているためです。)
このあたりは本番の場合、深く考えない方がいいかもしれません。
ご参考になれば幸いです。
インターネット上と通信が必要と仮定した場合は「LAN分離案の検討」の最後あたりに
「さらに、表4の項番3について、マルウェアの感染が広がるのを防ぐために、Rさんは配信サーバの設置位置を、表6を用いて検討した。検討の際に、FW1とFW2の設定は必要最小限の通信だけを許可するものとした。」
となっているのでFW1とFW2の設定を変更すればインターネット上と通信できるかと思います。
設問3で問われている内容と関連しますが
(あ)の位置に配信サーバを置いた場合、研究開発PCがマルウェアに感染した場合
L2SWとつながっているだけなので配信サーバにもマルウェアの感染が広がる可能性が高くなります。
(い)の位置に配信サーバを置いた場合、FW1の設定を変更すればインターネットと接続できるようになります。
こちらの場合は研究開発PCがマルウェアに感染してもFW2で通信が遮断されるため
配信サーバにマルウェアの感染が広がる可能性は低くなります。
(FW2の初期設定では研究開発PCからファイル転送サーバへの通信のみ許されているためです。)
このあたりは本番の場合、深く考えない方がいいかもしれません。
ご参考になれば幸いです。
2021.03.06 18:24
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告