平成30年度午後Ⅰ問1設問3(3)

星継さん  
(No.1)
平成30年度午後Ⅰ問1設問3(3)のL3SWに設定した静的経路情報を答える問題についてです。IPAの回答例では「ネクストホップがSD-WANルータとなるデフォルトルート」となっていますが、これは社内PCのブラウザに正しくプロキシの設定がされていることが前提となります。
正しくルーティングされることをユーザ側の設定に委ねることに違和感があるのですが、例えば悪意のあるユーザーの通信がL3SWを経由してSD-WANを通過してしまうことでの何かセキュリティリスクはありますでしょうか。ある場合それをどのように防げば良いでしょうか。
2024.02.23 21:06
hisashiさん 
NW ゴールドマイスター
(No.2)
SD-WANルータは、インターネットブレイクアウトで、宛先がG社のSaaSのIPアドレスブロックのみに直接出れるよう、フィルタリングルールやルーティングが施されています。
仮に社員がプロキシサーバ経由を解除できたとしても、個人が意図した宛先に向けてSD-WANルータを通過することは、困難だと思います。
2024.02.24 22:07
星継さん  
(No.3)
インターネットブレイクアウトというワードを初めて知りました。ありがとうございます。勉強になりました。
2024.02.25 10:49

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop