基本情報&応用情報 問題と解説

アクセスカウンタ

zoom RSS H21_aki_AP_PM Q05 Qus.

<<   作成日時 : 2011/01/29 23:56   >>

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 0 / コメント 1

平成21年 秋期 応用情報技術者 午後 問5

問5 リモートアクセスに関する次の記述を読んで、設問1〜3に答えよ。

T社は、東京に本社があり、都内に3か所の営業所をもつ、食料品販売会社である。
本社と各営業所のLANは、インターネットVPNによって相互に接続され、T社のネットワークを構成している。
インターネットVPNには、ファイアウォール(以下、FWという)に組み込まれているIPsec機能を使用している。
インターネットVPNの導入前から、営業員は、T社から1人に1台支給される携帯用PCから、公衆網を利用してT社ネットワークにリモートアクセスをしている。
営業員は、リモートアクセスによって、メールサーバ、Webサーバ、データベースサーバ(以下、DBサーバという)へのアクセスなど、社内と同様の作業を行える。
リモートアクセスには、本社に設置されたリモートアクセスサーバ(以下、RASサーバという)のPHSで接続する方式を使用している。
図1に、T社ネットワークの構成を示す。
社内LANでは、DHCPサーバが割り当てるローカルIPアドレスを使用している。
画像

T社の事業拡張に伴い、携帯用PCのリモートアクセスに、次の問題が発生した。
営業員の増加によってRASサーバへのアクセスが増し、回線がつながりにくくなり、業務に支障が出ている。
営業地域が全国に拡大し、通信費が増大している。
問題解決のために、インターネット経由で携帯用PCを接続する方法として、次の三つの案を検討した。

[案1]
社内のRASサーバの代わりに、通信事業者が提供するRASサーバに、携帯用PCからリモートアクセスする(図2)。
営業員は、最寄りの通信事業者のRASサーバに、PHSで接続する。
RASサーバへの接続時のユーザ認証は、  や  などを利用して通信事業者が行う。
画像

[案2]
既存のFWによるIPsec機能とは別に、SSL_VPN装置を導入し、SSLによってVPNを構成する(図3)。
携帯用PCをインターネットに接続できる環境があれば、Webブラウザを起動して、社内のアプリケーションを利用できる。
SSL_VPN装置は、  が発行したサーバ証明書を携帯用PCに送信して、自らをサーバ認証してもらう。
逆に、クライアント証明書を受信して、クライアント認証を行うこともできる。
画像

[案3]
既存のインターネットVPNを使用する(図4)。
携帯用PCをインターネットに接続できる環境があれば、あらかじめインストールしておいたIPsecクライアント用ソフトウェアを使用して、社内のアプリケーションを利用できる。
セキュリティプロトコルには、データの暗号化機能を提供する  を使用する。
通信モードには、IPヘッダとデータ部をまとめて暗号化するトンネルモードを使用する。
画像

[案3の課題]
案1〜3の特徴を考慮して、案3を導入する方向で検討を進めた。
営業員の利用環境を調査したところ、NAPTを利用している環境があったが、
NAPTの利用に関連して発生することのある問題には対処できていることが確認できた。
しかし、リモートアクセスを不可能にする別の課題があることが分かった。
例えば、携帯用PCが、出張先のホテルにある  から、動的に  を取得する場合、T社ネットワーク内で  が重複してしまい、リモートアクセスができなくなるおそれがある。
この課題について更に調査し、恒久的な対策があることが分かった。

設問 1
本文中の  〜  に入れる適切な字句を解答群の中から選び、記号で答えよ。

解答群
ア AH
イ CA
ウ CHAP
エ ESP
オ ICMP
カ IEEE
キ ISO
ク RADIUS
ケ RFC

設問 2
案1〜3に関する記述として適切な解答群の中からそれぞれ一つ選び、記号で答えよ。

解答群
ア HTTP以外のアプリケーションの通信プロトコルに対応できない。
イ インターネット通信の暗号化を追加検討する必要がある。
ウ クライアント認証の有無は、サーバ側で設定できる。
エ 事前共有鍵として、FWと携帯用PCに認証鍵を設定する。
オ パケット転送に、ラベルスイッチ方式を用いている。

設問 3
[案3の課題]について、(1)、(2)に答えよ。
(1)本文中の  ,  に入れる適切な字句を本文中から選んで答えよ。
(2)本文中の下線部の恒久的な対策として適切なものを解答群の中から選び、記号で答えよ。

解答群
ア 本社DHCPサーバからIPsec専用のIPアドレスを携帯用PCに割り当てる。
イ 本社FWの通信ポート443番の通信を許可する。
ウ 本社と営業所の通信ポート番号の体系を変更する。
エ 本社と営業所のローカルIPアドレスの体系を変更する。
オ 本社プロキシサーバのNAPT機能を解除する。

解答例・解答の要点

テーマ

注目テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 1
なるほど(納得、参考になった、ヘー)

コメント(1件)

内 容 ニックネーム/日時
もっと細かい解説がほしい。
応用情報受ける人
2012/10/04 13:32

コメントする help

ニックネーム
本 文
H21_aki_AP_PM Q05 Qus. 基本情報&応用情報 問題と解説/BIGLOBEウェブリブログ
文字サイズ:       閉じる