平成24年秋期  午後  情報セキュリティ

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
とらさん  
(No.1)
https://www.fe-siken.com/kakomon/24_aki/pm04.html

(質問)
「ネットワークを介した攻撃によるネットワークアクセス負荷上昇に対応するためネットワーク回線の二重化を行う」ためにwebサーバをもう一つ用意する必要はありますか?

(問題)
SQLインジェクションでのセキュリティ自己が起きた会社の部長が、対策として「ネットワークを介した攻撃によるネットワークアクセス負荷上昇に対応するためネットワーク回線の二重化を行う」という対策を見送った理由を答えよという問題です。

(解答)
答えは「webサーバの増設はDos攻撃の対策であって、SQLインジェクションの対策にはならない」からという回答でした。

(私の考え)
私はwebサーバをも一つ用意しないといけないので、コストや導入プロセスのことを考えると今やるべきことではないという意味で「webサーバをの増設が必要となる」を選びました。

(再度質問)
そもそもネット―ワーク回線の二重化にもう一つのwebサーバは必要ないですか?ということを伺いたいです。
2021.09.23 23:44
GinSanaさん 
FE シルバーマイスター
(No.2)
>(再度質問)
>そもそもネット―ワーク回線の二重化にもう一つのwebサーバは必要ないですか?ということを伺いたいです。

この話の起点はSQLインジェクションで、悪さをしているのはサーバで動くサーバサイドアプリケーションですよね。そっちを直さなければサーバをいくつ増やそうが根本的対策にはならないから見送られたわけです。

ネットワーク回線を増やすってのは、要はインターネットの光回線を増やす、たとえばにNTTフレッツとその他、みたいな。
これをやると、モデムが物理的にやられても、フレッツが障害でやられても別の光回線でサーバにはつながるね、っちゅう話であって、サーバの数は関係ないわけです。
サーバの数はむしろ接続数の問題で、昔はよくマスクのやつでサーバ500エラーで落ちたとかやってましたけど、適切なロードバランサ(リバプロ)とクローンサーバを用意しないからそうなったわけです。だから、目的がまるでちがうわけですな。

2021.09.24 11:20
とらさん  
(No.3)
なるほど、ネット―ワークの二重化に関する説明がとても分かりやすくて、すんなり理解できました!いつもありがとうございます!
2021.09.24 23:01

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop