結論
ファイアウォールのアクセスコントロールリスト(ACL)でアクセス制御を行っているネットワークにおいては、正規ユーザも攻撃者もIPアドレスを指定することで、存在する機器の探索、アクセスしたい機器への接続が可能になる。
アクセスの可否を厳格にコントロールするためには、「だれが(ユーザの特定)」「どこに(アクセス先の特定)」アクセスしてよいのかを厳格に設定する必要があるが、IPアドレスとポート番号に基づくアクセス制御であるACLでは限界がある。
- アプリケーション(URL)単位での指定ができないため、サーバのIPアドレスが固定されていないクラウド環境や、災害対策環境において、アクセス先の厳格な制御ができない。
- ユーザ名での指定ができないため、意図しないユーザにアクセス許可を発行する場合がある。
1 of 5
0 件のコメント:
コメントを投稿