セキュリティ対策として、次の条件の下でデータベース(DB)サーバをDMZから内部ネットワークに移動するようなネットワーク構成の変更を計画している。
このとき、ステートフルパケットインスペクション型のファイアウォール(FW)において、必要となるフィルタリングルールの変更のうち一つはどれか。
答え イ
【解説】
変更の前後ではDBサーバがDMZから内部ネットワークに移動していているので、ファイアウォールの設定で変更が必要なのはファイアウォールを経由する通信である
- WebAPサーバから変更後のDBサーバへの接続の許可の設定の追加
- 運用管理PCから変更前のDBサーバへの接続の許可の設定の削除
であり、これに該当するのは2の
|
ルールの変更種別 |
ルール |
送信元 |
宛先 |
サービス |
制御 |
イ |
削除 |
運用管理PC |
変更前のDBサーバ |
SSH |
許可 |
である。
選択肢にありませんが、1の設定は
ルールの変更種別 |
ルール |
送信元 |
宛先 |
サービス |
制御 |
追加 |
WebAPサーバ |
変更後のDBサーバ |
ODBC |
許可 |
となります。