情報セキュリティマネジメント試験掲示板


[1434] VLANについて

 MONOさん(No.1) 
VLANについて質問です。
試験目的の質問というよりは気になっただけの質問なのですが
もしわかる方いたら教えてください。

L3スイッチはL2スイッチと違って、VLANで分割していても
別のLANに接続許可を出すことができるという認識ですが、
接続してしまうのであれば、VLANで区切るメリットって何ですか?
部署ごとにアクセス権限をつけたいからセグメントを分けた、までは
理解できますが別の部署にも接続許可を出せるなら分けた意味がなくなりませんか?
なぜVLANで分けるんでしょうか?
2022.11.14 12:36
さん(No.2) 
L3スイッチは、L2スイッチの機能とルータ機能を持っているので、
ネットワークを跨ぐ通信が可能になります。

(所属ネットワーク内で)他部署とのセグメント分けが必要で、尚且つ別ネットワークにある必要部署と通信したい場合を想定してみたらどうでしょう。
2022.11.14 19:49
standbyさん(No.3) 
VLANのメリット
・物理的な接続、配置にとらわれないネットワーク構成ができる
・不要なフレーム転送によるネットワーク帯域の消費、ホストのCPU負担軽減
・障害時の影響範囲拡大防止
・セキュリティの向上(ウイルス活動の制限)
2022.11.14 21:49
 MONOさん(No.4) 
>a様  standby様

ご回答いただきありがとうございます。
自分でももう少し考えてみようと思います(_ _*)
2022.11.15 13:24
AP受かりたいマンさん(No.5) 
参考になるかはわかりませんが、
予想問題vol.10 問12の方にVLANによるセキュリティ上のメリットを問う問題がありました。
その問題の解答が
"スイッチが,PCからのブロードキャストパケットの到達範囲を制限するので,
アドレス情報の不要な流出のリスクを低減できる"
だったのですが、ブロードキャストを行うプロトコルの代表格であるARPを悪用し、
ブロードキャストが到達する範囲の、起動している機器のローカルIPアドレスのリストを
不正に入手する攻撃の範囲を限定するメリットがあると思われます。
2022.11.15 16:24

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※CBT方式においては出題内容の公開は禁止されているため、出題内容を尋ねたり、出題内容を特定できる類の投稿を禁止します。
※受験後に「この得点で合格していますか」といった類の質問をすることはスレッドの乱立に繋がるためお控えください。
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。
※同一人物が作成できるスレッドは24時間に1つまでに制限されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2015-2022 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop