問題ID 3858 について

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2010-7-22 11:39
tanka283  新米   投稿数: 3
要件1:開発部からサーバへのHTTP通信は認めるが、それ以外の通信は認めない。
要件2:開発部以外の部署からサーバーへの通信は全て認める ← ★

要件2のaccess-listの設定が考慮されていないように思えますが、いかがでしょうか?
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2010-7-22 18:09
matuodx  常連   投稿数: 16
tanka283さんこんにちは。

解説の設定を見る限り開発部以外の部署からサーバーへの経路上にアクセスリスト設定してないので通信は通る(要件2を満たしている)かと思います。

「通信は全て認める」ということはフィルタリング(アクセスリストで拒否)しないと考えられるので、考慮していないのではなく、考慮した上で開発部以外の部署からサーバーへの経路上にアクセスリストの設定をしていない。
という風に思えますが、いかがでしょうか?

ちなみに、経路上にアクセスリストが設定されている場合は、
暗黙のdenyを考慮して、「permit any any」などで全ての通信を認めるという設定が必要になってきます。
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2010-7-22 18:40
tanka283  新米   投稿数: 3
matuodx 様
ご回答ありがとうございます。

>開発部以外の部署からサーバーへの経路上にアクセスリスト設定
>してないので通信は通る(要件2を満たしている)かと思います。

ご指摘のとおりですね。。。すみません、、
「permit any any」が!と早合点していました。
申し訳ございませんでした。

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.