Re: 問題ID: 12472
Re: 問題ID: 12472
msg# 1.2.2.1
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
もーちょっと別パターン(シナリオ的)で
A社では10.0.0.0/8を各エリア別にサブネット分割して割り当てており、関東(本部)にあるサーバに対して全部の拠点からアクセスして業務を行っている。
10.0.0.0/12…北海道
10.16.0.0/12…東北
10.32.0.0/12…関東 など
この度、北海道エリアに新規開拓地域ができ、そこに10.1.0.0/16を割り当てることとした。そのエリア内には出張拠点が複数あり、必要に応じて/24などのサブネット分割を行って利用している。
しかし当該新規開拓エリアではまだセキュリティ管理ソフトが導入できていないので、本部のある部署に対してはセキュリティポリシー上アクセスをさせてはならない。
本部側の当該部署のルータにて、上記セキュリティポリシーに合致するようにフィルタリングを行う必要がある。
新たに追加すべきアクセスフィルタはどのように定義すべきか。
A社では10.0.0.0/8を各エリア別にサブネット分割して割り当てており、関東(本部)にあるサーバに対して全部の拠点からアクセスして業務を行っている。
10.0.0.0/12…北海道
10.16.0.0/12…東北
10.32.0.0/12…関東 など
この度、北海道エリアに新規開拓地域ができ、そこに10.1.0.0/16を割り当てることとした。そのエリア内には出張拠点が複数あり、必要に応じて/24などのサブネット分割を行って利用している。
しかし当該新規開拓エリアではまだセキュリティ管理ソフトが導入できていないので、本部のある部署に対してはセキュリティポリシー上アクセスをさせてはならない。
本部側の当該部署のルータにて、上記セキュリティポリシーに合致するようにフィルタリングを行う必要がある。
新たに追加すべきアクセスフィルタはどのように定義すべきか。
投稿ツリー
-
問題ID: 12472
(hirogotanda, 2014-5-20 20:08)
-
Re: 問題ID: 12472
(antares01, 2014-5-20 21:21)
-
Re: 問題ID: 12472
(hirogotanda, 2014-5-20 23:22)
-
Re: 問題ID: 12472
(antares01, 2014-5-21 5:52)
-
Re: 問題ID: 12472
(arashi1977, 2014-5-21 8:48)
-
Re: 問題ID: 12472
(arashi1977, 2014-5-21 9:57)
-
-
-
