平成28年午後1問2のFWについて

ぽこさん  
(No.1)
図1のFWがVPNサーバと並列(?)になっているのが分かりません。
位置的にVPNサーバの前ならわかるのですが、何故このようなネットワーク構成になってるのでしょうか。
2022.04.11 23:56
ねむいさん 
(No.2)
問題の設定は、タブレットから社内への接続はVPNサーバ経由で、社内から社外への接続はFWを経由する、という、それぞれ一方向なのだと思います。

通信の向き(接続の方向)で、構成の概要を整理するとスッキリするかも。
・タブレットは、VPNサーバと接続する
・プロキシと内部DNSサーバは、FWを介する

たしかに出題では見慣れないです。これ以外の要件がないため、この業務専用システムとして簡略化された設定なのかと。

ちなみにインターネット上サーバへの接続はプロキシサーバを介して行う、とあるため、この場合の名前解決を発生させるのはタブレットではなく、プロキシサーバです。
内部DNSサーバは、そのプロキシサーバから依頼を受けるフルサービスリゾルバ(キャッシュDNSサーバ)として機能するのだと理解しました。
このプロキシ経由の場合の名前解決は、クライアントではなくプロキシが発生させるの部分は、R1 午後2の問2の最後のほうで出題されてます。

もし間違ってるところあったら、どなたかご指摘ください。
あと少しで焦りがちな時期だけど、おたがい最後までがんばろう!!
2022.04.12 12:05
ねむいさん 
(No.3)
追伸:
あと、FW と VPNサーバ を直列にしたら、中から外への通信が、ちょっと変な感じになりませんか?
こういう、クライアントがたくさんでVPNサーバが1つの構成のとき、このVPNサーバは見方を変えると、リバースプロキシとして機能しています。
すると、中から外へ発生する通信は、内部DNSやプロキシ → リバースプロキシ → FW → インターネット、と通過することになるので、ちょっと変な感じがします。
2022.04.12 12:31

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop