平成17年度テクニカルエンジニア(ネットワーク)午後Ⅰ問1
問 1 インターネットを利用したビデオ会議システムの構築に関する次の記述を読んで、設問1~ 4に答えよ。
R社 は、東京に本社があり、全国に5か所の支社をもつシステム開発会社である。
このたび、R社は、顧客である衣料販売会社のT社 から在庫管理システムの開発を受注した。R社 は開発に当たり、業務要件仕様書及び基本設計書の作成とT社 への納品に対しての検収を行い、プ ログラムの開発は別会社に委託することにした。委託に当たっては、在庫管理システムの開発経験があるD社 を選定した。D社 のオフィスは札幌にある。R社 は、D社 との間で、システム開発時における基本設計書の説明や開発スケジュールの調整など、詳細な打合せを随時行えるように、インターネット接続によるビデオ会議システムを利用することにした。
R社では、既に本社と支社に社内専用のビデオ会議システムを設置し、本社と支社間を専用線で接続して利用している。D社 とのビデオ会議の実施に当たって、R社は本社のビデオ会議端末 (以下、端 末という)2台を専用で割り当て、D社 に2台の端末及び必要な端末ソフトウェアを貸し出すことにした。
ビデオ会議システムは、ビデオ会議サーバ (以下、サーバという)と 端末から構成され、会議参加者の音声、画像は、各端末から音声データ、画像データとしてサーバに送信される。集められた音声データはサーバでミキシング処理され、合成された音声が各端末に配信される。端末に取り付けられたビデオ会議用カメラによって取得した会議参加者の画像データはサーバに集められ、サーバで合成される。合成された画像データは各端末に配信され、会議参加者全員の画像が端末に同時に表示される。
また、ビデオ会議システムは、会議参加者全員の画像を各端末に表示するとともに、基本設計書やスケジュール表を表示し、編集できる機能もあり、D社との間でもそれらの機能を利用することにした。
図 1に、R社端末の表示イメージを示す。
〔ビデオ会議システムの仕様概要〕
(1)各端末からの画像データは、1秒当たり0.8Mビットでサーバに送信される。
(2)サーバからの画像データは、1秒当たり1.5Mビ ットで各端末に送信される。
(3)音声は、G.711(64kビ ット/秒 )で符号化される。
〔ビデオ会議システムのネットワーク構成〕
D社 とのビデオ会議の導入に当たっては、通 信費負担を少なくするために、インターネットを利用することにした。ビデオ会議システムの導入を担当することになったR社のS君は、既に本社に設置されているビデオ会議システムの設定情報と仕様を調査した。その結果、ビデオ会議システムのサーバにはNATを適用できないことが分かった。そこでS君は、R社本社に新たにインターネット接続ネットワークを構築し、サーバをDMZに移設することにした。D社札幌オフィスにはインターネット接続ネットワークに端末を導入することにした。
検討したビデオ会議システムのネットワーク構成を、図2に示す。
S君は、インターネットでの利用に当たり、ビデオ会議システムのサーバと端末間で発生する通信について調査を行った。調査で明らかになったビデオ会議システム用プロトコル及びポート番号を、表 1に示す。
また、D社とのインターネット接続のために、S君 はR社本社のBBルータに、表2のようなパケット制御のための設定を追加することにした。
〔セキュリティ対策についての考慮〕
S君はビデオ会議システムの構築を始めるに当たって、構築計画の許可を得るための社内手続を進めたところ、R社システム監査部から次のような指摘を受けた。
“従来のビデオ会議システムは、本社や支社間など専用線接続での利用を前提に構築されたものであり、インターネットを利用したシステム上のセキュリティは十分ではない。プログラムの開発を委託しているD社 との接続に当たっては、セキュリティ管理の面で、対策を考慮する必要がある。”
S君は、上 司と相談し、R社本社とD社札幌オフィス間をセキュアなネットワーク環境とするために、VPNを導入することにした。VPNは、VPN専用装置と、端末にインストールされたVPNクライアントソフトから構成される、リモートアクセス型とした。(ア)VPN専用装置を接続する箇所の候補として、図 2申の①~③を検討した結果、③に接続することにした。
VPNの技術には、ネットワーク層の 【 a 】 、データリンク層の【 b 】、
【 c 】 などがあるが、検討の結果、【 a 】を採用した。【 a 】のかぎ管理プロトコルには、 【 d 】 があるが、S君は端末の利用者が今後増えていく可能性を考え、【 d 】を拡張することで認証部分にワンタイムパスワードを使い、
利用者単位の認証が可能な【 e 】を採用した。【 a 】にはトランスポート
モードとトンネルモードの二つのモードがあるが、比較、検討した結果、 トンネルモードとし、【 f 】 とTCPヘッダ及びデータを暗号化して、セキュリティを確保することにした。
その後、イ ンターネット接続を利用したビデオ会議システムの構築は順調に進んだ。R社では、このシステムの有効性が確認でき次第、D社以外の委託会社にも広く展開していく方針である。S君は、R社 運用部門への引継ぎに当たり、端末が将来大幅に増加した場合に、運用負担の増加を抑える必要があると考えた。そこで、(イ) ビデオ会議システムの利用者が、障害発生時にできるだけ利用者自身で対処できるようにするための準備を、構築と並行して進めることにした。
その後、イ ンターネット接続を利用したビデオ会議システムの構築は順調に進んだ。R社では、このシステムの有効性が確認でき次第、D社以外の委託会社にも広く展開していく方針である。S君は、R社 運用部門への引継ぎに当たり、端末が将来大幅に増加した場合に、運用負担の増加を抑える必要があると考えた。そこで、(イ) ビデオ会議システムの利用者が、障害発生時にできるだけ利用者自身で対処できるようにするための準備を、構築と並行して進めることにした。
設問1 表2中の 【 ア 】 ~ 【 エ 】 に入れる適切な宇句を答えよ。
設問2 本文中の【 a 】 ~【 f 】 に入れる適切な字句を解答群の中から選び、
記号で答えよ。
解答群
ア ESP イ GRE ウ IKE エ IPヘッダ オ IPsec
力 L2TP キ NAPT ク PKI ケ PPPヘッダ コ PPTP
サ SSH シ SSL ス UDPヘッダ セ x.24 ソ XAUTH
設問3 図 2のビデオ会議システムで4台 の端末すべてを利用して会議を行った場合の、③の箇所における音声データ及び画像データそれぞれの1秒当たりの転送量を、BBルータのIN、OUT両方向について求めよ。ただし、音声データ及び画像データに関するパケットのヘッダなどの制御情報は無視してよい。答えは、すべてkビット単位で求めよ。
設問4 VPN環 境について、(1)、(2)に答えよ。
(1) 本文中の下線 (ア)で、VPN専用装置を③の箇所に接続した理由を、BBル ータの運用とセキュリティの観点から、それぞれ25宇以内で述べよ。
(2) 本文中の下線 (イ)で、S君が進めることにした準備を二つ挙げ、それぞれ20字以内で具体的に述べよ。
この問題の解答と詳細解説はGene製作のテクニカルエンジニア(ネットワーク)平成15,16,17年度分
午後問題完全解説集!
詳細はこちら→//www.n-study.com/library/2006/05/post.html
