平成14年度テクニカルエンジニア（ネットワーク）午後Ⅰ問2

問2 インターネット利用システムの運用に関する次の記述を読んで、設問1～4に答えよ。

A社は、東京に本部があり、全国に30の営業店をもつ衣料品販売会社である｡本部における勤務時間は、平日の9：00～17：30である｡営業店の勤務時間はシフト制になっており、開店時間は入居しているビルによって異なるが、原則は土日を含む10：00～20：00である｡

A社は、ホストを利用した基幹業務システムの開発及び運用を、SI業者であるC社に委託していた関係から、数年前に始めた顧客向けのWebシステムの運用もC社に委託していた｡C社の運用サービスは、企業のサーバを預かり稼働監視を行うことが基本であるが、ISPや通信事業者との対応、エンドユーザのサポートなどの幅広い範囲での運用も可能である｡

A社のインターネット利用は、本部内の部門及び営業店が必要に応じて個別にISPと契約し、情報収集や取引先と電子メールの送受信を行っていた｡しかし、昨今のウイルスや情報漏えいなどの問題から、セキュリティ対策が必要であるとの経営層の意向によって、社内からのインターネットの出入口を一つに集約し、一元管理する方針が打ち出された｡そこで、システム部のB君が担当になり、インターネット利用システムの構築を行うことになった｡
まず、B君は、本部及び営業店の状況を調査した｡その結果、次のことが明らかになった｡

パソコンの機種、OSが統一されておらず、ワープロや表計算ソフトなどは、プリインストールされているものだけが利用されている｡

ウイルス対策ソフトが導入されていないか、導入されていてもウイルス定義ファイルの更新が行われていないパソコンが多い｡
パソコンの管理担当者が明確でなく、少しパソコンのことに詳しい者が、業務の合間に各種設定や障害の対応を行っている｡

B君は、この状況を踏まえ、図1に示すインターネット利用システムの構成を上司に提案し、承認された｡

本部にDNS、プロキシ及びメールの各サーバを設置し、C社センタに設置してあるFWを経由して、ISPと接続する構成にした｡社外との電子メールの送受信は、メールサーバが直接行うのではなく、MGサーバが中継する｡C社センタとA社の本部及び営業店との接続には、通信事業者が提供するIP-VPNサービスを利用する｡A社は、このシステム構築をC社に委託した｡本部にサーバを設置することにしたのは、C社にサーバを設置して運用を委託するのに比べ、費用が抑えられるからである｡
A社の内部から外部への通信は、プロキシサーバ経由のWebサイトの閲覧、メールサーバとMGサーバとの送受信にかかわるものだけとし、FWにその設定を追加した｡プロキシサーバのIPアドレスは、FWでアドレスXに変換される｡ホストアドレスは、サーバやパソコンには昇順に、ルー夕やハブには降順に割り当てることにした｡また、ルータには、そのネットワークにおける最大の値を割り当てた｡
当初の目的であるウイルス対策については、社内の管理状況から、個々のパソコンにウイルス対策ソフトを導入しても運用できないと判断し、MGサーバで実施することにした｡さらに、社内規定を整備し、フロッピーディスクのような持ち運びができる媒体でのファイルの持出し及び持込みを禁止した｡実際に運用を始めてみると、規定の遵守状況はよかった｡
システムの構築が終わり、運用が始まった｡その時点での障害時連絡体制を、図2に示す｡管理用のパソコンは、B君の自席に設置された｡

しばらくたった月曜日の朝、D営業店からWebサイトの閲覧ができないとの連絡があった。本部内で打合せ中だったB君が、状況確認のため、手近にあったパソコンを操作したところ、該当のWebサイトの閲覧はできるが、ルータ3へのpingに対する応答がなかった｡B君が通信事業者に連絡をとったところ、IP-VPN及びルータ3には、何も問題ないとの回答であった｡
B君は自席に戻り、管理用パソコンで同様の操作を行った｡今度は、ルー夕3へのpingに対する応答が確認できた。次に、D営業店のハブ、パソコンの順にpingを送ったところ、1台のパソコンからの応答がなかった｡そこで、営業店に連絡をして状況を問い合わせたところ、連絡をもらったパソコンだけが使用できず、その営業店のほかのパソコンは使用できていることが分かった｡
結局、使用できなかったパソコンのLANケーブルが、抜けかけていたことが原因であると判明した｡その際、金曜日の夜から使用できなくなったが、連絡がとれずに困ったので、きちんと対応できる運用体制にしてほしいとの要望を受けた｡

対応を終えたB君が、障害報告書とともに、今回の障害で明らかになった運用上の問題について上司に相談したところ、次のような問題もあることが分かった｡

本部のあるビルでは、電源供給や空調の関係で、月1回程度のサーバ停止が避けられない｡
未対策のウイルス感染経路がほかにも考えられる｡

改善案を検討したが、勤務体制の問題もあり、インターネット利用システムの自社運用は困難であるとの結論になった｡結局、本部設置のサーバをC社センタに移設するとともに、C社に委託している運用範囲を拡大して対応することになった｡

設問1 インターネット利用システムの運用開始後のネットワークに関する次の問いに答えよ｡
ルータ2に設定したWAN側、LAN側のIPアドレスを、図1中の表記形式で答えよ｡
D営業店に設置したパソコンで、インターネットのWebサイト(サーバQ)を閲覧したときのHTTP要求パケットを、図1中の①及び②の位置で採取した｡このパケットのヘッダ情報に含まれるアドレスを表に示す｡表中の【 a 】～【 f 】に入れる適切な装置名称又はアドレスを答えよ｡

設問2 障害発生時のB君の対応に関する次の問いに答えよ｡
最初にB君が操作したパソコンは、デフォルトゲートウェイが誤って設定されていたことが判明した｡それでも、Webサイトの閲覧には支障がなかった理由を、50字以内で述べよ｡
B君が対応した手順において、改善すべき点を2つ挙げ、それぞれ30字以内で述べよ｡

設問3 インターネット利用システムの運用開始後に分かった未対策のウイルス感染経路は何か｡15字以内で述べよ｡また、その対策について、25字以内で述べよ｡

設問4 C社に運用委託した後の障害管理連絡体制を、図2にならって解答欄に図示せよ｡

最新過去問の解答と詳細解説はGene製作のテクニカルエンジニア（ネットワーク）
平成15,16,17年度分午後問題完全解説集！

詳細はこちら→http://www.n-study.com/library/2006/05/post.html