情報処理安全確保支援士 - SE娘の剣 -

情報処理安全確保支援士(情報セキュリティスペシャリスト)試験に合格するためのサイトです。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。

カテゴリ: 10.クライアントセキュリティ

検疫システムの方式を3つ述べよ
情報セキュリティスペシャリスト試験を目指す女性SE
検疫システムの方式は、書籍やサイトでは次の3つに分類することが多いですね。
①認証スイッチ方式
Radiusと認証スイッチを導入し、802.1x認証を実施する。これは無線LANと全く同じ。割り当てるVLANを、最初は検疫用ネットワークとし、検査合格ならば社内ネットワークとする。
クライアントには802.1x認証用のサプリカントを含めたエージェントソフトが必要

②DHCPサーバ方式
DHCPによるIPアドレスの付与を、最初は検疫用ネットワークとし、検査合格ならば社内ネットワークとする。
これも、エージェントが必要(かな?)。

③パーソナルファイアウォール方式
クライアントPC上のパーソナルファイアウォールの設定でのフィルタリングで、検疫前と検疫後のフィルタを変更する。
これも、エージェントが必要。
実際の製品は色々な仕組みを組み合わせているので、上記のように3つに分かれるとは思いません。「あえて分類するなら」と考えましょう。

また、上記の3つが検疫前と検疫後を分ける手段をキーワードで答えましょう。
①認証スイッチ方式:VLAN
②DHCPサーバ方式:IPアドレス
③パーソナルファイアウォール方式:PCのフィルタリング

15863853
DHCPでIPを払い出す。
検疫OKなら違うIPを払い出すんですよね?
ということは、PC側でIPをリリースするという手作業が必要ですか?



いやDHCPのリース期間を1分とかにしているので、1分後に自動で再取得するよ。なので、PC側にソフトのインストールは不要。よく考えられた検疫の仕組みだと思う。
dcf52feb
では、固定でIPアドレスを設定したらどうなります?
勝手にネットワークに接続できてしまうのでは?





その場合でも、DHCPスヌーピングなどにより、拒否もできる。

↑このページのトップヘ