平成18年 テクニカルエンジニア(ネットワーク) 午後Ⅰ 問3 リモート接続の見直し 設問1
平成18年 テクニカルエンジニア(ネットワーク) 午後Ⅰ問題
目次
解答
[ア] リバース
[イ] ポート
[ウ] モバイルPC
[エ] コールバック
解説
[ア]
問題文の記述にあるように、初期のSSL-VPN装置では、利用できるアプリケーションがWebベースで動作するものなどに限定されます。SSL-VPN装置は、内部でサービスを提供するWebサーバのプロキシサーバとして、インターネット側からのリクエストを受け取れるようにしています。このようなプロキシサーバの形態をリバースプロキシと呼びます。
[イ]
問題文の「ポート番号に対応づけられたサーバあてに転送」という記述からポートフォワーディングです。たいていの家庭用のブロードバンドルータにもある機能です。問題文の記述にあるように、インターネット側から受信したパケットのポート番号に対応して、サーバに転送します。これにより、内部のサーバにインターネット側からアクセスできるようになります。
[ウ]
問題の文脈からモバイルPCが当てはまります。直前の図2がわかりやすいですね。モバイルPCとSSL-VPN装置のやりとりが中心です。
[エ]
「認証された利用者の情報を元にして、RASから再接続を行う」ような機能は、コールバックです。コールバックを行うことで、リモート接続のユーザの認証をより強固にするとともに、通信費の計算を本社側で一括して行うなどの管理面のメリットもあります。
参考URL
- リモートアクセスの新潮流 SSL-VPNの導入メリット(前編)
http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html - @IT:リバースProxy
http://www.atmarkit.co.jp/icd/root/83/4832083.html - ブロードバンド・ルータ徹底攻略ガイド
http://www.atmarkit.co.jp/fpc/special/bbrouter_desc/portforward_dmz.html