平成17年度テクニカルエンジニア(ネットワーク)午後Ⅰ 問Ⅰ設問1解答と解説
目次
【解答】
【ア】 UDP
【イ】 1024~65535
【ウ】 A.B.C.D
【エ】 6000, 6001
【解説】
【ア】
D社の検討している構成のビデオ会議システムサーバは、インターネット上に
公開されているのでだれでもアクセス可能な状態です。通常インターネット上
に公開するサーバに対しては必要最低限のトラフィックしかアクセスできない
よう、制限をかけてセキュリティ上のリスクを低減する必要があるでしょう。
そういった制御は、ファイアウォール等のセキュリティ機器で実施するケース
が多いかと思いますが、単純なパケットフィルタリングのみであればBBルータ
でも設定可能です。
そこでR社は表2の通りBBルータのパケットフィルタリング機能を使って、通
信を許可するIPアドレスとポート番号を必要最低限に絞っています。
では許可すべき必要最低限の通信とは何か?それは表1と図2を見れば分かりま
す。
ビデオ会議システムで使用するIPアドレスは図2に記載されていますし、プロ
トコルとポート番号は表1にまとめられています。
これらの情報を1つの表にまとめると、以下のとおりになります。
BBルータでは、上の表の通信のみを許可、それ以外の通信は禁止するという設
定を追加したと考えられます。これを元に表2を穴埋めします。
表2の【ア】は、端末側の6000,6001のポートから、サーバの6000~6009のポー
トに対しての通信プロトコルです。これは上の表より、「UDP」であるとわか
ります。
同様に表2と上の表を見比べると、【イ】は「1024~65535」、【ウ】は「A.B.C.D」、
【エ】は「6000,6001」となることが分かります。
【参考URL】
- 製品概要:カンファレンスエディション(株式会社アド・ホック)
http://bizmate.adnet.or.jp/product/product_index.html
- 5分で絶対に分かるファイアウォール
http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html
- セキュリティ用語辞典>ファイアウォール
http://www.atmarkit.co.jp/aig/02security/firewall.html
テクニカルエンジニア(ネットワーク)の試験対策にはGene作成の完全解説集で!平成17-19年度版好評発売中!!ご購入はこちらから
