Cou氏の徒然日記(2022)

ほのぼの日記ブログです。

情報セキュリティ2011春 その7

先週はちょうどトラブル対策でお客さんのところに出張がありました。

最初は何故か起動していたソフトウェアが、
一度止めて再起動しようとしたら、通信エラーが発生し起動できなくなったという問題が発生
自分は設計部隊なので普通は問い合わせを受けた場合、QAチームに回答という形なんですが、
問題がなかなか解決せず、問い合わせなどの対応が長期に及んできたため、
現場SEからの要望により設計代表として直接出向くことに。
製品のログなどから、原因はFW(ファイアウォールの設定が原因で、
通信ができていないことが原因だと予想していたんですが…。

まさに、情報処理の試験などで出るようなFWの設定図のメモをあらかじめ作成し、
設計部でレビューなどをして、あとは現場へ行って実際に対応。
いろいろ聞いてみると、ソフトウェアがインストールされている管理サーバから、
接続先のハードへの向きの通信は通していましたが、
逆向き(接続先ハード→管理サーバ)の通信は遮断されていたために、
通信が正常に行うことができなかったのが原因でした。

今のご時世、FWの条件でも、IPアドレス透過の設定はさすがにお客に提案はできないですからね…。
使用ポートを固定できる場合、必ず固定して、その上でFWの条件設計を行わないと、
とても受け入れられませんので。

FWについては、ネットワークやセキュリティ関連の試験勉強などでそこそこやっていたんですが、
まさに今回はその知識が役に立ったという形です。

やはり現場に行くと、机上だけではなかなか学べないことも多いですからね。