問題ID 3858 について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
tanka283
投稿数: 3
投稿数: 3
要件1:開発部からサーバへのHTTP通信は認めるが、それ以外の通信は認めない。
要件2:開発部以外の部署からサーバーへの通信は全て認める ← ★
要件2のaccess-listの設定が考慮されていないように思えますが、いかがでしょうか?
要件2:開発部以外の部署からサーバーへの通信は全て認める ← ★
要件2のaccess-listの設定が考慮されていないように思えますが、いかがでしょうか?
matuodx
投稿数: 16
投稿数: 16
tanka283さんこんにちは。
解説の設定を見る限り開発部以外の部署からサーバーへの経路上にアクセスリスト設定してないので通信は通る(要件2を満たしている)かと思います。
「通信は全て認める」ということはフィルタリング(アクセスリストで拒否)しないと考えられるので、考慮していないのではなく、考慮した上で開発部以外の部署からサーバーへの経路上にアクセスリストの設定をしていない。
という風に思えますが、いかがでしょうか?
ちなみに、経路上にアクセスリストが設定されている場合は、
暗黙のdenyを考慮して、「permit any any」などで全ての通信を認めるという設定が必要になってきます。
解説の設定を見る限り開発部以外の部署からサーバーへの経路上にアクセスリスト設定してないので通信は通る(要件2を満たしている)かと思います。
「通信は全て認める」ということはフィルタリング(アクセスリストで拒否)しないと考えられるので、考慮していないのではなく、考慮した上で開発部以外の部署からサーバーへの経路上にアクセスリストの設定をしていない。
という風に思えますが、いかがでしょうか?
ちなみに、経路上にアクセスリストが設定されている場合は、
暗黙のdenyを考慮して、「permit any any」などで全ての通信を認めるという設定が必要になってきます。
tanka283
投稿数: 3
投稿数: 3
matuodx 様
ご回答ありがとうございます。
>開発部以外の部署からサーバーへの経路上にアクセスリスト設定
>してないので通信は通る(要件2を満たしている)かと思います。
ご指摘のとおりですね。。。すみません、、
「permit any any」が!と早合点していました。
申し訳ございませんでした。
ご回答ありがとうございます。
>開発部以外の部署からサーバーへの経路上にアクセスリスト設定
>してないので通信は通る(要件2を満たしている)かと思います。
ご指摘のとおりですね。。。すみません、、
「permit any any」が!と早合点していました。
申し訳ございませんでした。
