HOME»ネットワークスペシャリスト掲示板»平成30年度午後Ⅰ問1設問3(3)
投稿する
»[0387] 平成28年度 午後Ⅱ 問1 設問3(4) 投稿数:7
»[0386] 令和4年 午後1 問3 設問3ー(3)について 投稿数:3
平成30年度午後Ⅰ問1設問3(3) [0389]
星継さん(No.1)
平成30年度午後Ⅰ問1設問3(3)のL3SWに設定した静的経路情報を答える問題についてです。IPAの回答例では「ネクストホップがSD-WANルータとなるデフォルトルート」となっていますが、これは社内PCのブラウザに正しくプロキシの設定がされていることが前提となります。
正しくルーティングされることをユーザ側の設定に委ねることに違和感があるのですが、例えば悪意のあるユーザーの通信がL3SWを経由してSD-WANを通過してしまうことでの何かセキュリティリスクはありますでしょうか。ある場合それをどのように防げば良いでしょうか。
正しくルーティングされることをユーザ側の設定に委ねることに違和感があるのですが、例えば悪意のあるユーザーの通信がL3SWを経由してSD-WANを通過してしまうことでの何かセキュリティリスクはありますでしょうか。ある場合それをどのように防げば良いでしょうか。
2024.02.23 21:06
hisashiさん(No.2)
★NW ゴールドマイスター
SD-WANルータは、インターネットブレイクアウトで、宛先がG社のSaaSのIPアドレスブロックのみに直接出れるよう、フィルタリングルールやルーティングが施されています。
仮に社員がプロキシサーバ経由を解除できたとしても、個人が意図した宛先に向けてSD-WANルータを通過することは、困難だと思います。
仮に社員がプロキシサーバ経由を解除できたとしても、個人が意図した宛先に向けてSD-WANルータを通過することは、困難だと思います。
2024.02.24 22:07
星継さん(No.3)
インターネットブレイクアウトというワードを初めて知りました。ありがとうございます。勉強になりました。
2024.02.25 10:49
その他のスレッド
»[0388] Path MTU Discoveryについて 投稿数:4»[0387] 平成28年度 午後Ⅱ 問1 設問3(4) 投稿数:7
»[0386] 令和4年 午後1 問3 設問3ー(3)について 投稿数:3