平成14年度テクニカルエンジニア（ネットワーク）午後Ⅰ問3設問3解答と解説

解答

(1)(b) ウィルスチェックサーバ
(c) プロキシサーバ

(2)ルータやファイアウォールを超えて、PPPoEのセッションを確立することができないため。(43字)

解説

(1)
ファイアウォールでのパケットフィルタリング設定についての問題です。ファイアウォールでは、必要な相手と必要なサービス(プロトコル)の通信だけを許可することが基本的なポリシーです。ですから、ファイアウォールでのパケットフィルタリング設定は、パケットの種類(プロトコル)とパケットの流れを把握することが大事です。

空欄(a)のパケットの種類とパケットの流れを考えます。パケットの種類は表に記載されている通りSMTPなので電子メールだということがわかります。では、問題文の中から電子メールのやりとりについて記述されている部分を探してみると、次のような記述があります。

Ｓ君：インターネットからのメールの受信は、すべてウィルスチェックサーバ が行います。ここでウィルスをチェックした後、LAN2に設置したメールサーバに転送します。メールの発信は、このメールサーバが直接インターネットに送ります。よって、社員はメールサーバにだけ接続してメールを受信することになります。

この記述に沿って、メールの送受信のパケットの流れを図にしてみましょう。

【インターネットから電子メールの受信】
ISP→ルータ→【LAN1】→ウィルスチェックサーバ→【LAN1】→
ファイアウォール→【LAN2】→メールサーバ→【LAN2】→パソコン

【インターネットへの電子メールの送信】
パソコン→【LAN2】→メールサーバ→【LAN2】→
ファイウォール→【LAN1】→ルータ→ISP

パケットの流れを元にして、ファイアウォールのパケットフィルタリングの設定を考えると、表の1行目はインターネットから電子メールの受信についてのフィルタリングです。あて先がメールサーバになっているので、このときの送信元はウィルスチェックサーバであることがわかります。
ついでに表の2行目を考えると、インターネットへの電子メールの送信のフィルタリング設定です。

(2)
PPPoE(PPP over Ethernet)は、ADSLサービスでよく使われています。アナログ回線やISDN回線などのダイアルアップネットワークでは、PPPを使ってユーザ認証を行っていました。ADSLでは、主にPPPoEを使ってユーザ認証を行うことになります。
over ～ といっているのは、「～上で」という意味になります。つまり、Ethernet上でPPPのセッションを確立するためのものが、PPPoEです。

プロキシサーバでPPPoEクライアント機能を利用することは、プロキシサーバとISPの間でPPPoEのセッションを確立することになります。しかし、PPPoEでは、ルータやファイアウォールを超えてPPPoEのセッションを確立することができません。そのため、プロキシサーバでのPPPoEクライアント機能を利用する構成では、ISPとの間でユーザ認証ができません。つまり、インターネットに接続することができなくなります。
プロキシサーバではなく、ルータをPPPoEクライアントにすることによって、ISPとの間にPPPoEのセッションを確立し、ユーザ認証を行ってインターネットに接続することができるようになります。

PPPoEについて、NTT-MEの次のページが参考になるでしょう。
http://www.ntt-me.co.jp/bar/tutorial_pppoe-pppoa.html

最新過去問の解答と詳細解説はGene製作のテクニカルエンジニア（ネットワーク）
平成15,16,17年度分午後問題完全解説集！

詳細はこちら→http://www.n-study.com/library/2006/05/post.html