設問1
(1)
固定のグローバルIPアドレスが変わった
-
回答理由
変化があったと思われるのが解答通りの内容しか思いつかなかった
-
正答との差
そもそもグローバルIPが変わったら接続すらできないと思われる
SSHに接続するときの流れは
- クライアントがサーバへSSH接続を要求。このときに認証も行う
- サーバは認証に通過すれば、サーバで生成した鍵ペアの公開鍵と公開鍵の内容であるフィンガープリントをクライアントへ渡す
- クライアントは公開鍵を保存しておく
- 以下二度目移行の通信、クライアントはサーバへ接続要求時に公開鍵を渡す、サーバは公開鍵が自信で保存しているのと同一であれば接続を許可する
なので、公開鍵が変われば、サーバとの一致が確認できないので「接続要求確認メッセージが表示される」
(2)
保守員には操作ログの閲覧をさせないため
-
回答理由
管理者権限でできることはログに関することが問題文に記載してあったので短絡的に閲覧について解答した
-
正答との差
閲覧できてもサーバからしたら被害はあまりないと思われる
操作ログとか見ただけでは機密情報でもないので
防止したいことは「操作ログの改ざん」なのでそのことについて解答する必要があった
改ざんされたらあやしい操作、例えば短い時間で大量の認証失敗のログが消されるおそれがあり、攻撃者による攻撃を見つけることができない
(3)
b 保守PC-A
c 保守PC-B、保守PC-C
-
回答理由
保守PC-B、保守PC-Cが中継サーバに接続するのでこのように解答した
-
正答との差
問題文にB及びCは、グローバルIDが変わると記載されていたので、FWのルールに記載してもIPが変わってしまったら中継サーバに接続できない
これを防ぐために「インターネット」と記載する必要があった
ネットワーク図の注記の「B及びCは、グローバルIDが変わる」という記載を疑問を持って見ていれば解答できた
設問2
(1)
6
(2)
6月14日の7時00分から6月14日の9時30分
設問3
(1)
仮に秘密鍵が漏えいしても不正利用を防げる可能性があるため
(2)
パスワード認証
(3)
e 秘密鍵
(4)
f 接続元をM社のみに限定
-
振り返り
念の為接続元IPとIPをつけたほうがより具体的でよかった