平成14年度テクニカルエンジニア(ネットワーク)午後Ⅰ問3設問3解答と解説
目次
解答
(1)(b) ウィルスチェックサーバ
(c) プロキシサーバ
(2)ルータやファイアウォールを超えて、PPPoEのセッションを確立することができないため。(43字)
解説
(1)
ファイアウォールでのパケットフィルタリング設定についての問題です。ファイアウォールでは、必要な相手と必要なサービス(プロトコル)の通信だけを許可することが基本的なポリシーです。ですから、ファイアウォールでのパケットフィルタリング設定は、パケットの種類(プロトコル)とパケットの流れを把握することが大事です。
空欄(a)のパケットの種類とパケットの流れを考えます。パケットの種類は表に記載されている通りSMTPなので電子メールだということがわかります。では、問題文の中から電子メールのやりとりについて記述されている部分を探してみると、次のような記述があります。
S君:インターネットからのメールの受信は、すべてウィルスチェックサーバ が行います。ここでウィルスをチェックした後、LAN2に設置したメールサーバに転送します。メールの発信は、このメールサーバが直接インターネットに送ります。よって、社員はメールサーバにだけ接続してメールを受信することになります。
この記述に沿って、メールの送受信のパケットの流れを図にしてみましょう。
【インターネットから電子メールの受信】
ISP→ルータ→【LAN1】→ウィルスチェックサーバ→【LAN1】→
ファイアウォール→【LAN2】→メールサーバ→【LAN2】→パソコン
【インターネットへの電子メールの送信】
パソコン→【LAN2】→メールサーバ→【LAN2】→
ファイウォール→【LAN1】→ルータ→ISP
パケットの流れを元にして、ファイアウォールのパケットフィルタリングの設定を考えると、表の1行目はインターネットから電子メールの受信についてのフィルタリングです。あて先がメールサーバになっているので、このときの送信元はウィルスチェックサーバであることがわかります。
ついでに表の2行目を考えると、インターネットへの電子メールの送信のフィルタリング設定です。
(2)
PPPoE(PPP over Ethernet)は、ADSLサービスでよく使われています。アナログ回線やISDN回線などのダイアルアップネットワークでは、PPPを使ってユーザ認証を行っていました。ADSLでは、主にPPPoEを使ってユーザ認証を行うことになります。
over ~ といっているのは、「~上で」という意味になります。つまり、Ethernet上でPPPのセッションを確立するためのものが、PPPoEです。
プロキシサーバでPPPoEクライアント機能を利用することは、プロキシサーバとISPの間でPPPoEのセッションを確立することになります。しかし、PPPoEでは、ルータやファイアウォールを超えてPPPoEのセッションを確立することができません。そのため、プロキシサーバでのPPPoEクライアント機能を利用する構成では、ISPとの間でユーザ認証ができません。つまり、インターネットに接続することができなくなります。
プロキシサーバではなく、ルータをPPPoEクライアントにすることによって、ISPとの間にPPPoEのセッションを確立し、ユーザ認証を行ってインターネットに接続することができるようになります。
PPPoEについて、NTT-MEの次のページが参考になるでしょう。
http://www.ntt-me.co.jp/bar/tutorial_pppoe-pppoa.html
最新過去問の解答と詳細解説はGene製作のテクニカルエンジニア(ネットワーク)
平成15,16,17年度分午後問題完全解説集!
詳細はこちら→http://www.n-study.com/library/2006/05/post.html