テクニカルエンジニア(ネットワーク)過去出題問題

 平成14年 午後1 問3

最終更新日 2006/02/27
webmaster@tomnetwork.net

Tomのネットワーク勉強ノート
 過去問(午後)
   テクニカルエンジニア (ネットワーク)過去問(午後)
     テクニカルエンジニア(ネットワーク)過去問 平成14年 午後1 問3

問3
インターネット接続環境の再構築に関する次の記述を読んで、設問1〜4に答えよ。

R社は、従業員40名の機械販売商社である。これまで、メタリックケーブルによ
る専用線サービスでインターネットに接続して、Webサーバによる会社情報の発信と
電子メール(以下、メールという)の利用を試行してきたが、利用できる社員が限定
されており、利用範囲を拡大してほしいとの声があがっていた。
こうした要請にこたえるために、情報システム担当者のS君が、インターネットを
より活用できる新ネットワークを検討し、図に示す新ネットワークの構成をまとめ、
社長に説明を行った。


接続サービスは、ファイバを使用してユーザにLANインタフェースを提供する。
     ethO、eth1は、それぞれファイアウォールのLAN1側、LAN2側のインタフェースを示す。

図 新ネットワークの構成

S君: 利用者の増加に対応するために、ISPとの接続を接続サービスに切り替えて、
    速度を向上させます。
社長: 接続サービスに切り替えると、装置を置き換える必要があるのではないのかな。
S君: 接続サービスに対応したブロードバンドルータ(以下、ルータという)を新
    規に導入する必要があります。
社長: ほかにどのようなものを導入するのかな。
S君: LAN2のセキュリティを確保するために、ファイアウォールとプロキシサーバ
    を導入します。社内からインターネットのWebサーバにアクセスする場合は、
    すべてこれらを経由させます。同時に、会社情報の発信を行っているWebサ
    ーバをLAN2に移設し、プロキシサーバ経由でアクセスを受けるようにします。
    この場合、プロキシサーバは、リバースプロキシとして機能するわけです。
社長: ファイアウォールとプロキシサーバが、セキュリティを確保してくれるわけだ。
     ところで、IPアドレスはどうなるのかな。
S君: LAN1のサーバはグローバルIPアドレスを設定し、LAN2のサーバはプライベ
    ートIPアドレスを設定します。ただし、プロキシサーバとメールサーバは、
    ファイアウォールのNAT機能を使用して、インターネットや、LAN1からグロ
    ーバルIPアドレスでアクセスできるようにします。
社長: メールは、どのような経路を通るのかな。
S君: インターネットからのメールの受信は、すべてウイルスチェックサーバが行い
    ます。ここでウイルスをチェックした後、LAN2に設置したメールサーバに転
    送します。メールの発信は、このメールサーバが直接インターネットに送りま
    す。よって、社員は、メールサーバにだけ接続してメールを送受信することに
    なります。
社長: だいたい分かったよ。それで、導入する機器には幾らかかるのかな。
S君: 新規に導入する機器は、ルータファイアウォール、プロキシサーバ、メール
    サーバの4台で、それぞれ15万円、35万円、50万円、50万円のものを採用
    したいと思います。4年リースで見積もってもらったところ、月額リース料率
    は、2.5%とのことです。毎月の支払額は、消費税を除いて【 a 】円にな
    ります。接続サービスに切り替えた場合のISP接続にかかる料金は、これま
    でとほぼ同じで月額10万円程度です。
社長: それだけで当社のインターネットの利用範囲が広がるのだから許可しよう。

〔ネットワークの設定〕

社長の許可を得たS君は、ISPのSEであるT氏の助けを借りて、次のように機器
の設定を行った。

(1)ファイアウォールの設定

ファイアウォールにおいては、IPアドレスの変換とフィルタリングの設定を行
う。IPアドレスの変換は、NAT機能を用いてグローバルIPアドレスg5とプライ
ベートIPアドレスp2、グローバルIPアドレスg6とプライベートIPアドレスp4
の2組について行う。フィルタリングの設定は、S君の考え方に基づいて、表に示
す通信だけを許可するようにする。

ファイアウォールで許可する通信

送信元 あて先 サービス
【 b 】 メールサーバ SMTP
メールサーバ インターネット SMTP
プロキシサーバ インターネット http、https
インターネット プロキシサーバ http、https
【 c 】,メールサーバ DNSサーバ domain

(2)PPPoE (Point to Point Protocol over Ethernet)の設定

今回採用した接続サービスは、ISPとの接続をPPPoEによって行う。この接
続では、ISPのPPPoEサーバと通信して接続の認証を行うPPPoEクライアント機
能がR社側に必要である。S君は、プロキシサーバにPPPoEクライアントの役割
も担わせようと考えたが、ルー夕に内蔵されているPPPoEクライアント機能を利
用することにした。

〔トラブル〕

設定後のテストにおいて、インターネットからR社のWebサーバの閲覧ができな
いことが分かった。ファイアウォールのルーティングテーブルとNAT変換テーブル
には、異常が見つからなかった。S君は、T氏に助けを求めた。T氏は、ルータから
のARP要求にg5が応答しないことを突き止め、ファイアウォールに追加設定を行え
ばよいことを指摘した。設定を追加したところ、正常に動作した。


設問1

新ネットワークに関する次の問いに答えよ。

(1)接続サービスに用いるファイバの性質に関する次の記述中の
  【 @ 】〜【 D 】に入れる適切な字句を解答群の中から選び、記号
  で答えよ。

  【 @ 】をわずかな減衰で透過させるファイバは、【 A 】からな
  る【 B 】を【 C 】で包みこんだケーブルで【 D 】を用いて
  通信機器と接続する。

  解答群
  ア ガラス繊維 イ クラッド ウ 光電効果 エ コア
  オ 赤外線 力 絶縁体 キ 電波 ク コネクタ
  ケ 非晶質金属 コ マイクロ波 サ レーザ光 シ ワイヤ

(2)ファイバによる配線には、高速通信が可能であるという利点があるが、メ
  タリックケーブルによる配線に比べて欠点もある。それは何か。20字以内で
  述べよ。

(3)本文中の【 a 】に入れる適切な数値を答えよ。

設問2

S君が、プロキシサーバにリバースプロキシ機能を導入して防ごうとしたセキ
ュリティ上の脅威は何か。具体的に20字以内で述べよ。

設問3

〔ネットワークの設定〕に関する次の問いに答えよ。 

(1)表中の【 b 】、【 c 】に入れる適切な字句を答えよ。

(2)PPPoEクライアント機能をプロキシサーバに設定する方法では、ネットワ
  ーク構成に起因する理由で動作しない。その理由を具体的に50字以内で述べよ。

設問4

〔トラブル〕に関して、T氏の指摘を受けてS君が行った追加設定とは何か。
MACアドレスという字句を用いて、具体的に40字以内で述べよ。

Tomのネットワーク勉強ノート
 過去問(午後)
   テクニカルエンジニア (ネットワーク)過去問(午後)
     テクニカルエンジニア(ネットワーク)過去問 平成14年 午後1 問3