• ベストアンサー

アクセスリストに関する質問

アナログの音声通信の場合にも、 ホワイトリストでインバウンドを制御し得るのでしょうか? ブラックリストの方式による着信拒否の普及は、 周知の通りなのでしょうが、データ通信のACLの場合には、 一部だけを許可するホワイトリスト方式もが採用されている様ですので、 違いを明確化させておきたい、と考えました。 従いまして、畏れ入りますが、 詳しい解説を賜れませんでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.1

ブラックリストが「登録されている相手との通信を*拒絶*」なのに対して、 ホワイトリストは「登録されている相手のみ通信を*許可*」というのがブラックリスト方式とホワイトリスト方式の大きな違いです。 ホワイトリスト方式はブラックリスト方式に比べて安全性が高まる反面、利便性が大きく落ちるという特徴があります。 音声通話だと、子供向けの携帯電話サービスがホワイトリスト方式の通話制御を設けていたと記憶しています。

CatwalkPoison
質問者

補足

有り難う御座います。 勉強になりました。

その他の回答 (1)

回答No.2

エレベーター等の設備へ搭載されているSIMカードには、 070から始まる電話番号が割り当てられていますが、 たとえ規定の電話番号がばれましても、恐らく外部からの発信を受け入れてくれないでしょう。 従いまして、そこからも類推して頂けます通りに、 エレベーター等SIMカードと情報センターとの間での通信は、 ホワイトリストに基づいているのでしょう。

CatwalkPoison
質問者

補足

途中には専用線が割り当てられていますか?

  1. カテゴリ
  2. ビジネス・キャリア
  3. 職種
  4. SE・インフラ・Webエンジニア

関連するQ&A

  • Ciscoアクセスリストについて教えて下さい

    アクセスリスト設定で悩んでますので、回答(Config)をお願いします。 (vlan100)---[L3SW]---(vlan200) 許可----> <----拒否 ■ACL要望 vlan100からvlan200に対しては全ての通信を許可 vlan200からvlan100に対しては全ての通信を拒否(但し、vlan100に対しての応答は許可) ■L3SW(Cisco3750 Version 12.2(25r)SEC)設定 vlan100(192.168.100.1/24) vlan200(192.168.200.1/24) Routingはripを使用

  • アクセスリストについて

    アクセスリストでプロトコル”GRE”のみをpermit指定して、残りはdeny anyで許可しない アクセスリストを作ったとします。 それをGREトンネルを張っているR1の(R1、R2の間で張っているとする)IFにin方向で 設定した場合、R2の配下(PC(2))からR1の配下(PC(1))へのpingは届くでしょうか? PC(1)------R1(ACL in適応)----【GRE】-----R2-----PC(2) icmpが拒否されるので破棄されてしまいますか? それともトンネルを通るのでGREパケットとして通過出来ますか? ACLを適応するIFによって違いはありますか? 例えば、R1のTunnel IFにACLを適応したのなら通る R1の物理IFに適応したら通らない 等 以上、宜しくお願いします。

  • 特定の番号との通話のみ可能な携帯ってありますか?

    特定の番号との通話のみ可能な携帯ってありますか? 着信拒否番号を設定するブラックリスト方式はでなく、特定番号のみ着信を許可するホワイトリスト方式のものを探しています。 あらかじめ設定した番号以外からの着信はすべて拒否、かけられる番号も設定した番号のみにできるような携帯って売ってますでしょうか。 ネット接続やGPSは不要です。メールはあってもいいですが、これも送受信は、あらかじめ設定したアドレスのみとしたいです。

  • ホワイトリスト方式のソフトを探しています。

    ウイルスからPCを守るため ホワイトリスト方式のソフトを探しています。 (許可されたアプリケーションしか動作しないようにする) ご存知の商品がありましたら お教えください。

  • フィルタリング

    ケータイのフィルタリングについての質問なのですが、 docomo,au,SoftBankは、 ホワイトリスト方式ですか? それともブラックリスト方式なのですか?

  • CiscoスイッチのVLANにFTPとNTPを許可したい(ftp通信のアクセスリストについて)

    FTPとNTPの通信について困っているので教えてください。 下記内容で、アクセスリストを作成し、FTPとNTPの通信を許可したいのですが、うまく行かず困っております。 どなたかお分かりになる方がいらっしゃいましたら、ご教授お願い致します。 -------------------------------------------------- ●構成 〔any〕- 〔スイッチVlan3〕-〔サーバ〕              interface3 ●ACL access-list 101 permit tcp any any eq ftp access-list 101 permit tcp any any eq ftp-data access-list 101 permit udp any eq ntp any eq ntp access-list 101 permit tcp any any eq 443 access-list 101 permit udp any any access-list 101 permit tcp any any established ●VLANにACLを適用 interface vlan 3 ip access-group 101 in ----------------------------------------------------- ポートが開放されているかどうかの確認方法を知らないため、httpsで確認出来るよう443を追加しました。 しかし、httpsは通信出来るのですがFTPにおいては、どうやらこれではうまく通信出来ないようなのです。 具体的に間違っているところを教えていただけると幸いです。 どうぞよろしくお願いします。

  • CiscoルーターACL

    A・・・192.168.11.0/24セグメント B・・・172.16.12.0/24セグメント 以下要件を満たしたいのですが、上手くいきません [要件] 1.192.168.11.49が、デフォルトゲートウェイであり、80番通信以外は許可したい。(管理画面が見えるため) 2.172.16.12.0から、192.168.11.0セグメントへの通信は、拒否したい(icmpはOK) 3.192.168.11.11から172.16.12.0端末への通信は全て許可する。(RDPとか、ファイルコピーしたいため) [作成したACL] access-list 100 deny tcp 172.16.12.0 0.0.0.255 host 192.168.11.49 eq 80 access-list 100 permit ip 172.16.12.0 0.0.0.255 host 192.168.11.49 access-list 100 deny ip 172.16.12.0 0.0.0.255 192.168.11.0 0.0.0.255 access-list 100 permit ip any any ip access-group 100 in [概略図] 192.168.11.0/24セグメント-------(fa0/0)ルーター(fa0/1)-------172.16.12.0/24セグメント fa0/1のinバウンドにACLを設定。 [質問] 2のicmpも現在通らないのですが、これはicmp許可すれば通るとおもうので問題ではないのですが、 3の条件が満たせません。 →私自身、192.から172にRDP通信を行ったとき、fa0/0にはACLを設定しておらず、192からのRDPがとおるので、172からの応答はinバウンドのACLに引っかからないと思っていたのですが、 access-list 100 deny ip 172.16.12.0 0.0.0.255 192.168.11.0 0.0.0.255 に 引っかかって通信が成功しません。 どなたか解決方法をご存知の方がいらっしゃいましたら ご教授のほう宜しくお願いします。

  • Active Directory HDDへの書き込み禁止

    Active Directoryを使用して、クライアントのHDDへの書き込み禁止を行うことを検討中です。 ・対象は、ドライブ(C、Dなど)、フォルダ、ファイル単位でしょうか。 ・そうだとすると、以下のように、ブラックリスト方式・ホワイトリスト方式を組み合わせて制限可能でしょうか。 例) Cドライブは原則書き込み禁止。ただし、「マイドキュメント」と「デスクトップ」と「Outlookのデータが保存されるフォルダ」は書き込み可(ホワイトリスト方式)。 Dドライブは原則書き込み可。ただし、その配下の「フォルダA」は書き込み禁止。ただし、「フォルダA」の配下に「フォルダB」と「フォルダC」があり、「フォルダB」は書き込み可(ブラックリスト方式とホワイトリスト方式の組み合わせ)。 よろしくお願い致します。

  • フィルタリングの設定の仕方について

    家庭に2台あるパソコンのうち1台だけにフィルタリングソフトを入れたいのですが、設定などはどのようにやるのでしょうか? 調べたところブラックリスト方式、ホワイトリスト方式などやソフトなど色々あり、どれが良いかわかりません。出会い系やアダルト系、暴力、自殺系などのサイトが表示されないようにしたいです。 よろしくお願いします。

  • ACLの設定

    ACLの設定 確認するまでもないことかも知れませんが、 確認をお願いします。 条件 10.10.10.1から192.168.100.1へのTELNET通信(tcp)を許可。 その他のTELNET通信(tcp)は拒否。 その他の通信はすべて許可。 access-list 100 permit tcp host 10.10.10.1 host 192.168.100.1 eq 23 access-list 100 deny tcp any any eq 23 access-list 100 ip any any

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する