|
設問1
本文中の【 a 】〜【 e 】に入れる適切な字句を答えよ。
【 a 】〜【 d 】
| ルール |
接続元 |
発信側のメールアドレス |
受信側のメールアドレス |
中継/受信 |
| 1 |
社外 |
任意 |
【 a 】 |
許可 |
| 2 |
社外 |
【 b 】 |
【 c 】 |
不許可 |
| 3 |
社外 |
X社のドメイン |
【 d 】 |
許可 |
| 4 |
社内 |
X社のドメイン |
任意 |
許可 |
これは、事故の再発防止のため、サーバB上の SMTPサーバのメール配送ルールを
設定した結果です。
ルール1はどんなルールでしょう?
外部の任意(制限なし)からのメールを許可しています。
受信の制限は、「X社宛てのメールであること」ですね。
ルール3、ルール4の発信側メールアドレスで”X社のドメイン”という言葉があります。
解答する際には、問題中に使われている言葉を使用するのもテクニックの一つです。
ルール2は後に回します。
ルール3はどんなルールでしょう?
社外からの通信で、発信側がX社のドメインです。
問題本文を読んでも、発信先の制限はありませんので、これは「制限なし」でいいでしょう。
ここも、”任意”という言葉が使われていますから、この言葉を使うことにします。
穴埋めがありませんがルール4も見ておきましょう。
これは社内接続です。
送信先が「X社のドメイン」ならOKってことですね。
最後にルール2について見てみましょう。
何を拒否しましょうか。。。
拒否する理由は、
>第三者中継を防ぐ
です。
この条件としては、他のルールで許可したもの以外ですね。
「X社以外のドメイン」からで「X社以外のドメイン」宛てのメールは不許可とする。
これでいかがでしょう。
【 e 】
>【 e 】などを利用して、第三者中継を防ぐ
X社は外部からリモートアクセスでメールサーバにアクセスしてメールを送受信しています。
これが第三者中継を招き、SPAMメールの犯人になってしまいました。
SMTPは認証無しで送信可能です。ですので、踏み台に出来れば、自由に送信できてしまうわけです。
この対策として、SMTPで送信する前に認証を行ってあげよう!ということです。
方法は2つあります。
1) POP before SMTP
2) SMTP Authentication(RFC2554)
内容については、日経Linuxより
電子メール関連で「POP
before SMTP」という言葉をよく聞きますが,これは何ですか。
をご覧下さい。 |
(Tomの解答例)
a X社のドメイン
b X社以外のドメイン
c X社以外のドメイン
d 任意
e POP before SMTP または、SMTP Authentication
設問2
本文中の下線@で行った復旧作業の内容を60字以内で述べよ。
何を問われているかにチェック!
復旧作業の内容を問われています。
何の復旧作業でしょう?
何者かによるサーバBを踏み台にした、大量のスパムメールを送信に対する復旧作業ですね。
ネットワークからは切り離しました。次に何をしましょうか?
・社員にメールしないように通知
・スナップショットの保存(証拠の提示用)
・犯人の追跡、調査
・再起動
・最適なパッチ当て |
(Tomの解答例)
まず、社内にメールを使用しないよう通達する。
次にスパムメールの送信元を調査し、それ以外のメールを保存してから再起動する。(60)
設問3
"問題点1の対処法"に関する次の問いに答えよ。
(1)本文中の下線Aの理由を25字以内で述べよ。
何を問われているかにチェック!
理由を問われています。
なぜ、
>Aインターネット経由でPOPを利用することは、望ましくない。
のでしょう?
メール受信はPOPを使用します。POPでは受信の際、
IDとパスワードによって認証します。
認証の際、IDとパスワードがインターネット上を流れるわけです。
それは、暗号化されていません。平文で流れます。
もし、盗聴されたら・・・? 理由がわかりましたね? |
(Tomの解答例)
(1) IDやパスワードを平文で送信するので盗聴される可能性がある為(30)
(2)本文中の下線Bの理由を30字以内で述べよ。
何を問われているかにチェック!
理由を問われています。
なぜ、
>B特定のアカウントにだけリモートアクセスを許可するような仕組みにした方がよい。
のでしょう?
自分の家で考えてください。外へ出られるドアや窓が多ければ多いほど、泥棒が入って来やすいですね。
それと同じです。ファイアウォールでも、必要なサービス以外の通信は全て”拒否”します。
つまり、(業務で)必要のない人には使わせないことで、脅威の発生頻度を下げることが出来るわけです。 |
(Tomの解答例)
(2) 対象を限定することでパスワード漏えいの発生頻度を下げられる為(30)
設問4
"問題点2の対処法"に関する次の問いに答えよ。
(1)URLのフィルタリングの運用に関して、変更処理の迅速化のほかにも検討
した方がよいことがある。その検討内容を50字以内で述べよ。
何を問われているかにチェック!
検討内容を問われています。
URLのフィルタリングの運用に関して問われています。
現在の運用はどうなってるでしょう?
>フィルタリングの設定変更の申請をするのが本来の手続
→出来てない。なぜ?
研究に関連するWebサイトヘのアクセスがブロックされることが頻繁に発生。
(a)そのたびに申請をするのが煩わしい
(b)申請してから設定が変更されるまでに時間がかかる
→バックドアの作成
(b)の他に検討項目は?と問われています。
申請を簡素化してあげればいいでしょう。
また、別解として、
運用ですから、管理です。
URLのフィルタリングソフトの設定が適切なものであるかを調査し、
不適切なものであった場合は変更する。でもいいと思います。 |
(Tomの解答例)
ブロックされているWebサイトに接続を許可してもらうためのフィルタリング変更申請
手続きを簡素化する (49)
(別解)
URLのフィルタリングソフトの設定が適切なものであるかを調査し、
不適切なものであった場合は変更する。(50)
(2)現在のX社のネットワーク構成及び管理体制では、実験用ネットワークを介
したバックドアの作成が今後も発生する可能性がある。それを防ぐため、ネッ
トワーク構成と管理体制の面からとるべき具体的な対処作業案を、それぞれ理
由とともに60字以内で述べよ。
何を問われているかにチェック!
・ネットワーク構成
・管理体制
とるべき具体的な対処作業案を、それぞれ理由とともに問われています。
現在の実験用ネットワークはどうなってるでしょう?
・ネットワーク構成
(a)実験用機器の設置と実験データの収集にだけ用いる
(b)実験用のサーバやネットワーク機器を実験内容に応じて接続
(c)機器の台数や構成は一定していない。
(d)ファイアウォールC上でHTTPのプロキシサーバが稼働
まず、図2を見ましょう。業務用ネットワークにあって、実験用ネットワークに無いものがあります。
DMZですね。DMZを設置、そこにプロキシサーバを置きます。
DMZを置く理由は「外部と内部を直接通信させない」でした。
外部->内部 ; 直接攻撃させない、踏み台にさせない
内部->外部 ; 身元を明かさない。
ですから、
(i)ファイアウォールと、プロキシサーバを分離。
(ii)DMZを作り、そこにプロキシサーバを設置。
これでいいでしょう。
・管理体制
(e)研究所が管理
(f)ファイアウォールCは、実験用ネットワークからインターネットヘのIPパケット及び
その応答パケットだけを許可。
(g)実験の内容によっては、設定が変更されることもある。
これは、管理一元化、それしかないでしょう。 |
(Tomの解答例)
ネットワーク構成:
プロキシサーバをファイアウォールC上でなく独立させ、
業務用ネットワーク同様DMZを置き、そこにプロキシサーバを設置する。(60)
管理体制:
実験用ネットワークはネットワーク管理課に移管し、
研究所の人が管理者権限を持たないようにして、管理体制を一元化する。(57)
設問5
Z課長が作成した"問題点3"の対処作業案は、どのようなものと考えられる
か。理由とともに140字以内で述べよ。
何を問われているかにチェック!
対処作業案を、理由とともに問われています。
> "未対処のままの期間の長短"、"対処作業の工数とコスト"、及び
> "対処後にECサイトの可用性を低下させる要因の有無"を考慮し、"問題点3"の対処作業案を作成した。
とあります。
では、さっそく、"未対処のままの期間の長短"、"対処作業の工数とコスト"、
及び"対処後にECサイトの可用性を低下させる要因の有無"で一覧表を作ってみましょう。
| 項目 |
対処作業案 |
理由 |
| (1)未対処のままの期間の長短 |
AS上のアプリケーションの書換え不要の
(a)を採用 |
サーバAでは、不正侵入のセキュリティホールに対する対策が取られておらず、
実際にシステムに侵入可能であることが確認されている。
機会損失を最小にする意味からも、なるべくサイトを停止させたくない。 |
| (2)対処作業の工数とコスト |
(a)を採用 |
工数;
(a):少
(b):中(アプリケーションの変更作業とそのテスト終了するまで1、2か月要)
(c):大((b)に 比べて更に多くの時間が必要)
コスト;
(c)担当者に対するトレーニング費用も発生 |
(3)対処後にECサイトの可用性を
低下させる要因の有無 |
(a)は避ける |
(a)はメモリリーク対策のためには、最低でも1日1回はASの再起動が必要 |
|
(Tomの解答例)
セキュリティホールが報告されて周知の事実になっておりそれを防ぐことが第一優先。
AS上のアプリケーションの書換え不要の(a)を暫定的に採用。
第二優先は対処後のECサイト可用性を低下させる要因。
(a)のメモリリークが要因になる為、並行して(b)を検討。
若干優先度が低い工数とコストを追加検討する。(140)
|
