- ベストアンサー
暗黙のdenyについて
こんにちは、最近CCNAの勉強を始めた者です。 素朴な疑問なんですが アクセスリストの暗黙のdenyって なんのためにあるんでしょうか? 暗黙にするなら無くてもいいのでは…? どうにも気になるのでどなたかご教授ください。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
セキュリティについて考えたとき、もっとも安全なのは 「何もしない、何もつなげない」です。 たとえば電源が入っていないPCにウィルスは感染しません。 この考え方でいくと、ルータやファイアウォールも、基本的に通信は 遮断してくれたほうが安全です。 ファイアウォールでフィルタリングルールを書き、不正な通信を遮断したつもりでも ルールに漏れがあれば通信を許可することになってしまいます。 そんなうっかりを防いでくれるのが暗黙のDenyです。 うっかりでなくても、たとえばコンフィグが壊れててルータがそのロードを正常に行なえなかったとき、 暗黙のDenyがあれば不正な通信は止められますよね。 (もちろん正常なアクセスもできませんが)
その他の回答 (3)
- mar12345
- ベストアンサー率42% (3/7)
アクセス制御って防御するために作られてるんですから 漏れがないようにブロックしたいんでしょう メーカーのセキュリティホールは責任問題になりますし、賠償問題にもなりますしね もう1つ、何も設定していないアクセスリストを指定した場合は 全て通過しますので・・・もしCCNAでアクセスグループの指定だけなら それは「全て通過」になります 「全て拒否」にチェックしたら×になりますのでご注意を・・
- Quux
- ベストアンサー率57% (16/28)
アクセスリストのどのルールにも当てはまらなかったとき、どのように処理されるか。 拒否されます。 これが、あたかも最後に deny が書いてあるかのように振舞う。 これを暗黙のdenyと呼びます。暗黙にdenyがある、というのは、製品仕様です。この仕様がないと、ルールがないとき、通るのか通らないのかあいまいになってしまう。 あなたが、最後に deny と書くことは、明示的な deny です。これは、暗黙の deny があるという製品仕様のもとで、正しくなくてもよいものです。 「暗黙」という言葉の意味の認識があっていることを祈ります。
FWは全て遮断された状態から、必要な通信を許可していく設定を行います。 つまり、何も設定しない状態では全て遮断するのです。これを実現するために、暗黙のdenyがあります。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
