H30 秋 午後2 問1 設問5(1)案Aについて
広告
初心さん
(No.1)
[モバイル環境の検討]の対策2において、モバイル端末からインターネット経由で社内システム及びクラウド環境にアクセスする際、VPNサーバでクライアント証明書を用いた端末認証が行われる。
とあります。
そのため、案Cにおいて、認証サーバB2をIaaS C上に配置しても、スマートフォンやモバイルPCからVPNサーバにアクセスした後にそれらを利用可能になると思います。そのため、案Aと案Cの負荷は変わらないと思います。
なぜ、スマートフォンとモバイルPCからIaaS C上の業務サーバ(Linux)への通信の負荷が変わるのでしょうか。
とあります。
そのため、案Cにおいて、認証サーバB2をIaaS C上に配置しても、スマートフォンやモバイルPCからVPNサーバにアクセスした後にそれらを利用可能になると思います。そのため、案Aと案Cの負荷は変わらないと思います。
なぜ、スマートフォンとモバイルPCからIaaS C上の業務サーバ(Linux)への通信の負荷が変わるのでしょうか。
2021.04.13 22:26
通りすがりの学生さん
(No.2)
まず以下を前提として正しく認識する必要があります。
・利用者認証後の話である。
・認証サーバB1、認証サーバB2はリバースプロキシである。
案Aの通信経路
スマホ→FW1→IPS→認証サーバB1(リバースプロキシ)→IPS→FW1→FW2→業務サーバ(Linux)
案Cの通信経路
スマホ→FW2→認証サーバB2(リバースプロキシ)→業務サーバ(Linux)
よって案Aは、通信経路上に東日本データセンタを通ることになる為、負荷が高い。
・利用者認証後の話である。
・認証サーバB1、認証サーバB2はリバースプロキシである。
案Aの通信経路
スマホ→FW1→IPS→認証サーバB1(リバースプロキシ)→IPS→FW1→FW2→業務サーバ(Linux)
案Cの通信経路
スマホ→FW2→認証サーバB2(リバースプロキシ)→業務サーバ(Linux)
よって案Aは、通信経路上に東日本データセンタを通ることになる為、負荷が高い。
2021.04.17 13:33
通りすがりの学生さん
(No.3)
追記
VPNサーバでクライアント証明書を用いた端末認証が行われる。モバイル端末が、X社のデータセンタに接続した後、認証サーバB1による利用者認証が行われ・・・
以上のことから、VPNサーバによって端末認証を行い、その後認証サーバB1による利用者認証が行われます。また、認証サーバB1はリバースプロキシ型の認証サーバですので上記の通信経路をたどる訳です。
VPNサーバでクライアント証明書を用いた端末認証が行われる。モバイル端末が、X社のデータセンタに接続した後、認証サーバB1による利用者認証が行われ・・・
以上のことから、VPNサーバによって端末認証を行い、その後認証サーバB1による利用者認証が行われます。また、認証サーバB1はリバースプロキシ型の認証サーバですので上記の通信経路をたどる訳です。
2021.04.17 17:50
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告