テクニカルエンジニア【ネットワーク】 part66
今北
晒す流れになってるみたいだから俺も晒すわ
自信はない
■午後2 問2
【設問1】 FW-1a FW-1b LB-1a LB-1b
192.168.60.161 192.168.61.100 192.168.61.101
DNSサーバ Webサーバa、bのうち一方だけが故障している |又|
【設問2】 HELO BYE 一方向 クライアント サーバ 公開
text/plain 10、11、12、13
【設問3】 SIPプロキシサーバ
SIPリダイレクトではインターネットと内部ゾーンとの直接の通信が必要だから
LB-1aまたはLB-1bとSIP中継サーバとの通信が暗号化されない
プライベートIPアドレスの場合
FW-1a、b上のTCP/IPフィルタへのルールの追加
保守情報システムでのHTTPダイジェスト認証の利用
【設問4】 192.168.63.100 192.168.63.101 x.y.z.216 5、10、18、25、26
FW-2aとFW-2bを通るSIP中継サーバから保守情報サーバへの通信の許可
【設問5】 15、16、17行の接続先機器名が保守情報サーバになる
保守情報サーバへの社外やDMZからの不正アクセスの脅威
TLSの採用を中止して代わりにS/MIMEを採用する
仮想IPアドレスを用いずサーバ固有のアドレスを用いてアクセスさせる
実際の運用時と同等の負荷を与えて試験する 可能な障害発生箇所の組合せを網羅する
晒す流れになってるみたいだから俺も晒すわ
自信はない
■午後2 問2
【設問1】 FW-1a FW-1b LB-1a LB-1b
192.168.60.161 192.168.61.100 192.168.61.101
DNSサーバ Webサーバa、bのうち一方だけが故障している |又|
【設問2】 HELO BYE 一方向 クライアント サーバ 公開
text/plain 10、11、12、13
【設問3】 SIPプロキシサーバ
SIPリダイレクトではインターネットと内部ゾーンとの直接の通信が必要だから
LB-1aまたはLB-1bとSIP中継サーバとの通信が暗号化されない
プライベートIPアドレスの場合
FW-1a、b上のTCP/IPフィルタへのルールの追加
保守情報システムでのHTTPダイジェスト認証の利用
【設問4】 192.168.63.100 192.168.63.101 x.y.z.216 5、10、18、25、26
FW-2aとFW-2bを通るSIP中継サーバから保守情報サーバへの通信の許可
【設問5】 15、16、17行の接続先機器名が保守情報サーバになる
保守情報サーバへの社外やDMZからの不正アクセスの脅威
TLSの採用を中止して代わりにS/MIMEを採用する
仮想IPアドレスを用いずサーバ固有のアドレスを用いてアクセスさせる
実際の運用時と同等の負荷を与えて試験する 可能な障害発生箇所の組合せを網羅する
|
|
|