解答
(1)
【a】SW-1側ポート側のIPアドレス
【b】SW-2側ポート側のIPアドレス
【c】内部DNSサーバのIPアドレス
【d】なし
(2)案2が案1に比べて営業店側での作業負荷が多いため(26)
解説
(1)
本部の3台のサーバをC社のセンタに移設することに伴う設定変更に関する問題
です。案1(サーバアドレスを変更しない)でも、案2(サーバアドレスを変更
する)でも機器の設定変更作業は発生するのですが、その作業内容は異なりま
す。それぞれの案の作業内容を比較検討し、B君は案1を採用することにしま
した。
ここで注意したいのが、本部のサーバをC社のセンタに移設すると言っても、
センタのどのセグメント(ブロードキャストドメイン)に移設するのかに
よって、発生する作業の内容が異なるということです。まずはサーバをどの
セグメントに移設するのかを考える必要があります。
C社のセンタに設置されているFWを中心に、それぞれのセグメントとセキュ
リティについての考え方まとめると次のとおりになります。
<インターネット側セグメント>
インターネットから直接アクセスが可能なセグメントです
インターネットからアクセスが必要なサーバを設置するセグメントです。
メールやDNS、公開Webなど特定のプロトコルのみ通信を許可し、それ以外の
プロトコルに対しては遮断するようFWで設定します。限られたプロトコルと
はいえ、インターネットから直接のアクセスを許可しているため、イントラ
ネット側と比べてセキュリティ強度は劣ります。しかし万が一DMZ内のサーバ
がクラッカにのっとられたとしても、すぐにイントラネットに侵入されるわけ
ではありません。そういった目的で、イントラネット側のセグメントとは隔離
されています。なおDMZは「DeMilitarized Zone」の略であり、日本語では
「非武装地帯」と言われます。
<イントラネット側セグメント>
インターネットから直接アクセスすることはできません。この3つの中で最も
セキュリティ強度が高いセグメントです。
以上はFWを構築する際の一般的な考え方です。すべてがこのケースに当ては まるわけではありませんが、基本的な考え方として理解しておきましょう。
ところで、今回移設するサーバはもともと本部に設置してあったものであり、
インターネットからは直接のアクセスを許可しないサーバです。よって、C社
のセンタに移設する際は、イントラネット側セグメントに設置するのが最も
適当です。
また、表よりFWはSW-1側ポートのIPアドレスが変更になることが分かりますが、
ここからもサーバがイントラネット側セグメントに設置するということが
分かります。なぜならサーバの移設先セグメントに属する機器は、IPアドレス
の変更が必要になるはずだからです。
よって、案1の作業のイメージは以下の通りになります。
上の図を見て分かるように、イントラネット側の機器と、本部LANの機器は IPアドレスを変更する必要があります。
ここで問題に戻りましょう。
【a】
ルータ1はイントラネット側セグメントに属する機器です。よって、SW-1側
ポートのIPアドレスが変更になります。
【b】
ルータ2は本部LANのセグメントに属する機器です。よって、SW-2側ポートの
IPアドレスが必要になります。
【c】
これは案2についての問題なので、上の図は当てはまりません。案2では
サーバのIPアドレスを変更するため、サーバ以外でIPアドレスの変更が必要
な機器はありません。ただし、パソコンについては内部DNSサーバのIPアドレ
ス変更が必要です。これは表の中で営業店のパソコンが「内部DNSサーバのIP
アドレス」変更作業が必要なことに気づけば、本部のパソコンでも同様の作業
が発生することがわかるでしょう。
ちなみにパソコンで必要になるネットワーク設定は次の通りです。Windows
であれば、コマンドプロンプトから「ipconfig /all」というコマンドで確認
できますよね。
- IPアドレス
- サブネットマスク
- デフォルトゲートウェイ
- DNSサーバのIPアドレス
【d】
上の図を見て分かるように、案1では営業店のパソコンでの変更作業はあり
ません。IPアドレスやデフォルトゲートウェイも変わりませんし、内部DNS
サーバのIPアドレスも変更が無いからです。
(2)
案1と案2のどちらを採用するかのポイントを問題文から探してみると、次の
記載があります。
営業店での利用者の多くがパソコンに詳しくないので、障害時だけでなく、 操作手順や設定方法の聞合せへの対応など、本部のサポートが大いに必要で あった。
B君は、サーバのIPアドレスを変更する場合と変更しない場合で、作業負荷に どの程度違いがあるのかを検討し、次に示す表にまとめた。
以上より、営業店での利用者にかかる作業負荷がポイントになると推測でき ますね。表の中で営業店に関わる作業を注目すると、次の通りです。
案1は営業店での作業がまったく発生しないのに対し、案2では、パソコンに 詳しくない利用者に、内部DNSの設定変更をお願いしなきゃいけなくなります よね。これがB君が案1を採用することにした理由と考えられます。
よって案2が採用されなかった理由を30字以内でまとめると
案2は営業店の利用者にかかる作業負荷が大きいから(24字)
となります。
Gene作成のテクニカルエンジニア解説集最新版が欲しいという方は!!
「テクニカルエンジニア解説集平成17-19年度午後問題完全解説集」
ご購入はこちらから!!
クレジットカード決済によるご購入は
https://infostore.jp/rg.do?ip=esupport&pd=20
銀行振込によるご購入は下記のフォームに必要事項をご記入のうえ、送信 してください。
