テクニカルエンジニア(ネットワーク)過去出題問題平成14年 午後1 問3最終更新日 2006/02/27
|
Tomのネットワーク勉強ノート |
過去問(午後) |
テクニカルエンジニア (ネットワーク)過去問(午後) |
テクニカルエンジニア(ネットワーク)過去問 平成14年 午後1 問3 |
問3
インターネット接続環境の再構築に関する次の記述を読んで、設問1〜4に答えよ。
R社は、従業員40名の機械販売商社である。これまで、メタリックケーブルによ
る専用線サービスでインターネットに接続して、Webサーバによる会社情報の発信と
電子メール(以下、メールという)の利用を試行してきたが、利用できる社員が限定
されており、利用範囲を拡大してほしいとの声があがっていた。
こうした要請にこたえるために、情報システム担当者のS君が、インターネットを
より活用できる新ネットワークを検討し、図に示す新ネットワークの構成をまとめ、
社長に説明を行った。
注 光接続サービスは、光ファイバを使用してユーザにLANインタフェースを提供する。
ethO、eth1は、それぞれファイアウォールのLAN1側、LAN2側のインタフェースを示す。
図 新ネットワークの構成
S君: 利用者の増加に対応するために、ISPとの接続を光接続サービスに切り替えて、
速度を向上させます。
社長: 光接続サービスに切り替えると、装置を置き換える必要があるのではないのかな。
S君: 光接続サービスに対応したブロードバンドルータ(以下、ルータという)を新
規に導入する必要があります。
社長: ほかにどのようなものを導入するのかな。
S君: LAN2のセキュリティを確保するために、ファイアウォールとプロキシサーバ
を導入します。社内からインターネットのWebサーバにアクセスする場合は、
すべてこれらを経由させます。同時に、会社情報の発信を行っているWebサ
ーバをLAN2に移設し、プロキシサーバ経由でアクセスを受けるようにします。
この場合、プロキシサーバは、リバースプロキシとして機能するわけです。
社長: ファイアウォールとプロキシサーバが、セキュリティを確保してくれるわけだ。
ところで、IPアドレスはどうなるのかな。
S君: LAN1のサーバはグローバルIPアドレスを設定し、LAN2のサーバはプライベ
ートIPアドレスを設定します。ただし、プロキシサーバとメールサーバは、
ファイアウォールのNAT機能を使用して、インターネットや、LAN1からグロ
ーバルIPアドレスでアクセスできるようにします。
社長: メールは、どのような経路を通るのかな。
S君: インターネットからのメールの受信は、すべてウイルスチェックサーバが行い
ます。ここでウイルスをチェックした後、LAN2に設置したメールサーバに転
送します。メールの発信は、このメールサーバが直接インターネットに送りま
す。よって、社員は、メールサーバにだけ接続してメールを送受信することに
なります。
社長: だいたい分かったよ。それで、導入する機器には幾らかかるのかな。
S君: 新規に導入する機器は、ルータ、ファイアウォール、プロキシサーバ、メール
サーバの4台で、それぞれ15万円、35万円、50万円、50万円のものを採用
したいと思います。4年リースで見積もってもらったところ、月額リース料率
は、2.5%とのことです。毎月の支払額は、消費税を除いて【 a 】円にな
ります。光接続サービスに切り替えた場合のISP接続にかかる料金は、これま
でとほぼ同じで月額10万円程度です。
社長: それだけで当社のインターネットの利用範囲が広がるのだから許可しよう。
〔ネットワークの設定〕
社長の許可を得たS君は、ISPのSEであるT氏の助けを借りて、次のように機器
の設定を行った。
(1)ファイアウォールの設定
ファイアウォールにおいては、IPアドレスの変換とフィルタリングの設定を行
う。IPアドレスの変換は、NAT機能を用いてグローバルIPアドレスg5とプライ
ベートIPアドレスp2、グローバルIPアドレスg6とプライベートIPアドレスp4
の2組について行う。フィルタリングの設定は、S君の考え方に基づいて、表に示
す通信だけを許可するようにする。
表 ファイアウォールで許可する通信
送信元 | あて先 | サービス |
【 b 】 | メールサーバ | SMTP |
メールサーバ | インターネット | SMTP |
プロキシサーバ | インターネット | http、https |
インターネット | プロキシサーバ | http、https |
【 c 】,メールサーバ | DNSサーバ | domain |
(2)PPPoE (Point to Point Protocol over Ethernet)の設定
今回採用した光接続サービスは、ISPとの接続をPPPoEによって行う。この接
続では、ISPのPPPoEサーバと通信して接続の認証を行うPPPoEクライアント機
能がR社側に必要である。S君は、プロキシサーバにPPPoEクライアントの役割
も担わせようと考えたが、ルー夕に内蔵されているPPPoEクライアント機能を利
用することにした。
〔トラブル〕
設定後のテストにおいて、インターネットからR社のWebサーバの閲覧ができな
いことが分かった。ファイアウォールのルーティングテーブルとNAT変換テーブル
には、異常が見つからなかった。S君は、T氏に助けを求めた。T氏は、ルータから
のARP要求にg5が応答しないことを突き止め、ファイアウォールに追加設定を行え
ばよいことを指摘した。設定を追加したところ、正常に動作した。
設問1
新ネットワークに関する次の問いに答えよ。
(1)光接続サービスに用いる光ファイバの性質に関する次の記述中の
【 @ 】〜【 D 】に入れる適切な字句を解答群の中から選び、記号
で答えよ。
【 @ 】をわずかな減衰で透過させる光ファイバは、【 A 】からな
る【 B 】を【 C 】で包みこんだケーブルで【 D 】を用いて
通信機器と接続する。
解答群
ア ガラス繊維 イ クラッド ウ 光電効果 エ コア
オ 赤外線 力 絶縁体 キ 電波 ク 光コネクタ
ケ 非晶質金属 コ マイクロ波 サ レーザ光 シ ワイヤ
(2)光ファイバによる配線には、高速通信が可能であるという利点があるが、メ
タリックケーブルによる配線に比べて欠点もある。それは何か。20字以内で
述べよ。
(3)本文中の【 a 】に入れる適切な数値を答えよ。
設問2
S君が、プロキシサーバにリバースプロキシ機能を導入して防ごうとしたセキ
ュリティ上の脅威は何か。具体的に20字以内で述べよ。
設問3
〔ネットワークの設定〕に関する次の問いに答えよ。
(1)表中の【 b 】、【 c 】に入れる適切な字句を答えよ。
(2)PPPoEクライアント機能をプロキシサーバに設定する方法では、ネットワ
ーク構成に起因する理由で動作しない。その理由を具体的に50字以内で述べよ。
設問4
〔トラブル〕に関して、T氏の指摘を受けてS君が行った追加設定とは何か。
MACアドレスという字句を用いて、具体的に40字以内で述べよ。
Tomのネットワーク勉強ノート |
過去問(午後) |
テクニカルエンジニア (ネットワーク)過去問(午後) |
テクニカルエンジニア(ネットワーク)過去問 平成14年 午後1 問3 |