午後問1(情報セキュリティ)についての投稿を受け付けるスレッドです。

皆さん回答はどのようになりましたか？
難しくて全然解けなかったのですが…

イオオイ にしました

エウオウにしてしまったのですが6点はあるでしょうか…

自分もイオオイでした！

エオオウ、、、

わたしもイオオイでした。

エオオイにしました....

イオオイです！

イオオイでした

この投稿は投稿者により削除されました。(2019.10.20 17:26)

1問目は、イとエで割れてませんか？

エオオイでした

問1の1は
エになりそうですね。。。

(1)alはイだと思います...
aとbの問題は連動しているので

エオオウ

イオオイです。

(1)のaですがルール表の送信元に開発VMがありません。
これでは開発VMから開発サーバにアクセスできなくないですか？

問1、イとエどっちも当てはまるやん！って思いましたね... イオオイにしました。
どなたか解説お願いします。

>ぽーさん

ありがとうございます！

この条件では事務VMからアクセスできるわけではないんですかね？

くつしたじゅけんまんさん

そうですよね！

ただ自分が無知なもので192.168.64.0/23と24の違いがイマイチわかりません...

あ、時間差で変な投稿をしてしまいました...
それがわからないんですよね_(┐「ε:)_

ルール7に絞ってあるのでエですかね

この投稿は投稿者により削除されました。(2019.10.20 18:10)

この投稿は投稿者により削除されました。(2019.10.20 18:11)

192.168.64.0(事務)と192.168.65.0(開発)を2進で表すと、
192.168.0100 0000.0と
192.168.0100 0001.0となり、上位23ビットまでは共通なので
送信元192.168.64.0/23を許可してしまうと、事務からも開発サーバへアクセスができてしまいます。
なので1のaはエで、解決策が許可する送信元を192.168.65.0/24に変更すること、
よって1のbはオが正解と思われます。

>あさん
あー成る程…!!
有難うございます納得しました

192.168.64.0/23を許可している場合
192.168.65.0/24をホスト部の最上位ビットが1のアドレスと判断して許可されるのでイは違うということなんですかね?

上位23ビットをみて条件を満たしていたら通信を許可、ということのなので
事務及び開発両方のVMからアクセスができてしまうというのが問題点ですね。

最初の間違った設定でも開発VMからはアクセスができるのでイはそもそも間違いです！
連投すみません。

イオオイで解答したけど、おそらく正解はウオオイだわ…
設問1：送信元のサブネットマスクは23桁で、第3オクテットが64ということは、ここが64の事務VMと65の開発VMの両方のアクセスが許可される。よって、事務VMがアクセスできる穴を塞がないといけない。
よって、サブネットマスクを24桁にして、第3オクテットが65のアクセスのみを通過させる。
設問2：VMはVDIサービスの上で動き、これはVPN上で通信する。また、開発サーバはVMから直接アクセスするから、シンクラ→VPN→VDI→VM→サーバ
設問3：設定すべきアクセスは現在設定がない事務PCと開発PCからVDIへのアクセスの許可なので、これらのIP群を追加する

ウオオイじゃない、エオオイや…。