平成15年度テクニカルエンジニア(ネットワーク)午後Ⅰ 問2設問1解答と解説

目次

解答

(1)
【a】SW-1側ポート側のIPアドレス
【b】SW-2側ポート側のIPアドレス
【c】内部DNSサーバのIPアドレス
【d】なし

(2)案2が案1に比べて営業店側での作業負荷が多いため(26)

解説

(1)
本部の3台のサーバをC社のセンタに移設することに伴う設定変更に関する問題
です。案1(サーバアドレスを変更しない)でも、案2(サーバアドレスを変更
する)でも機器の設定変更作業は発生するのですが、その作業内容は異なりま
す。それぞれの案の作業内容を比較検討し、B君は案1を採用することにしま
した。
ここで注意したいのが、本部のサーバをC社のセンタに移設すると言っても、
センタのどのセグメント(ブロードキャストドメイン)に移設するのかに
よって、発生する作業の内容が異なるということです。まずはサーバをどの
セグメントに移設するのかを考える必要があります。
C社のセンタに設置されているFWを中心に、それぞれのセグメントとセキュ
リティについての考え方まとめると次のとおりになります。

H15A1-2-1pic1.JPG

<インターネット側セグメント>
インターネットから直接アクセスが可能なセグメントです


インターネットからアクセスが必要なサーバを設置するセグメントです。
メールやDNS、公開Webなど特定のプロトコルのみ通信を許可し、それ以外の
プロトコルに対しては遮断するようFWで設定します。限られたプロトコルと
はいえ、インターネットから直接のアクセスを許可しているため、イントラ
ネット側と比べてセキュリティ強度は劣ります。しかし万が一DMZ内のサーバ
がクラッカにのっとられたとしても、すぐにイントラネットに侵入されるわけ
ではありません。そういった目的で、イントラネット側のセグメントとは隔離
されています。なおDMZは「DeMilitarized Zone」の略であり、日本語では
「非武装地帯」と言われます。

<イントラネット側セグメント>
インターネットから直接アクセスすることはできません。この3つの中で最も
セキュリティ強度が高いセグメントです。

以上はFWを構築する際の一般的な考え方です。すべてがこのケースに当ては
まるわけではありませんが、基本的な考え方として理解しておきましょう。

ところで、今回移設するサーバはもともと本部に設置してあったものであり、
インターネットからは直接のアクセスを許可しないサーバです。よって、C社
のセンタに移設する際は、イントラネット側セグメントに設置するのが最も
適当です。
また、表よりFWはSW-1側ポートのIPアドレスが変更になることが分かりますが、
ここからもサーバがイントラネット側セグメントに設置するということが
分かります。なぜならサーバの移設先セグメントに属する機器は、IPアドレス
の変更が必要になるはずだからです。
よって、案1の作業のイメージは以下の通りになります。

H15A1-2-1pic2.JPG

上の図を見て分かるように、イントラネット側の機器と、本部LANの機器は
IPアドレスを変更する必要があります。

ここで問題に戻りましょう。

【a】
ルータ1はイントラネット側セグメントに属する機器です。よって、SW-1側
ポートのIPアドレスが変更になります。

【b】
ルータ2は本部LANのセグメントに属する機器です。よって、SW-2側ポートの
IPアドレスが必要になります。

【c】
これは案2についての問題なので、上の図は当てはまりません。案2では
サーバのIPアドレスを変更するため、サーバ以外でIPアドレスの変更が必要
な機器はありません。ただし、パソコンについては内部DNSサーバのIPアドレ
ス変更が必要です。これは表の中で営業店のパソコンが「内部DNSサーバのIP
アドレス」変更作業が必要なことに気づけば、本部のパソコンでも同様の作業
が発生することがわかるでしょう。
ちなみにパソコンで必要になるネットワーク設定は次の通りです。Windows
であれば、コマンドプロンプトから「ipconfig /all」というコマンドで確認
できますよね。

  • IPアドレス
  • サブネットマスク
  • デフォルトゲートウェイ
  • DNSサーバのIPアドレス

【d】
上の図を見て分かるように、案1では営業店のパソコンでの変更作業はあり
ません。IPアドレスやデフォルトゲートウェイも変わりませんし、内部DNS
サーバのIPアドレスも変更が無いからです。

(2)
案1と案2のどちらを採用するかのポイントを問題文から探してみると、次の
記載があります。

営業店での利用者の多くがパソコンに詳しくないので、障害時だけでなく、
操作手順や設定方法の聞合せへの対応など、本部のサポートが大いに必要で
あった。

B君は、サーバのIPアドレスを変更する場合と変更しない場合で、作業負荷に
どの程度違いがあるのかを検討し、次に示す表にまとめた。

以上より、営業店での利用者にかかる作業負荷がポイントになると推測でき
ますね。表の中で営業店に関わる作業を注目すると、次の通りです。

H15A1-2-1pic3.JPG

案1は営業店での作業がまったく発生しないのに対し、案2では、パソコンに
詳しくない利用者に、内部DNSの設定変更をお願いしなきゃいけなくなります
よね。これがB君が案1を採用することにした理由と考えられます。

よって案2が採用されなかった理由を30字以内でまとめると

案2は営業店の利用者にかかる作業負荷が大きいから(24字)

となります。


Gene作成のテクニカルエンジニア解説集最新版が欲しいという方は!!
「テクニカルエンジニア解説集平成17-19年度午後問題完全解説集」
ご購入はこちらから!!

サンプル版が見られる詳細ページはこちら!!

クレジットカード決済によるご購入は
https://infostore.jp/rg.do?ip=esupport&pd=20

銀行振込によるご購入は下記のフォームに必要事項をご記入のうえ、送信
してください。

http://www.n-study.com/library/2008/09/post.html#form