検疫システムの方式を3つ述べよ
情報セキュリティスペシャリスト試験を目指す女性SE
検疫システムの方式は、書籍やサイトでは次の3つに分類することが多いですね。
①認証スイッチ方式
Radiusと認証スイッチを導入し、802.1x認証を実施する。これは無線LANと全く同じ。割り当てるVLANを、最初は検疫用ネットワークとし、検査合格ならば社内ネットワークとする。
クライアントには802.1x認証用のサプリカントを含めたエージェントソフトが必要

②DHCPサーバ方式
DHCPによるIPアドレスの付与を、最初は検疫用ネットワークとし、検査合格ならば社内ネットワークとする。
これも、エージェントが必要(かな?)。

③パーソナルファイアウォール方式
クライアントPC上のパーソナルファイアウォールの設定でのフィルタリングで、検疫前と検疫後のフィルタを変更する。
これも、エージェントが必要。
実際の製品は色々な仕組みを組み合わせているので、上記のように3つに分かれるとは思いません。「あえて分類するなら」と考えましょう。

また、上記の3つが検疫前と検疫後を分ける手段をキーワードで答えましょう。
①認証スイッチ方式:VLAN
②DHCPサーバ方式:IPアドレス
③パーソナルファイアウォール方式:PCのフィルタリング