Ciscoばかりが偉いわけじゃないゾ! 「一般的なルータのセキュリティ機能」の問題


今日の電気通信主任技術者の問題は「一般的なルータのセキュリティ機能」ということなんですけど、セキュリティっていうよりフィルタリングの問題です。

確かにフィルタリングには一定のアクセス制御の効果はあるんだけど、これを「セキュリティ」って言ってしまうのは随分と広義な感じがしません?

まぁ、それはともかくアクセスコントロールによるフィルタリングはルータ関連の設定の中でも案外重要な位置を占める設定項目ですから、しっかりと勉強をしておいてほしいところであることは間違いないですけどね。

さて

今日はそんなアクセスコントロールなどについての文章を読んで正誤を判断するタイプの問題ですけど、なんだか3つ目の文章が妙にわかりにくいので少し注意が必要です。

それではさっそく今日の問題を見ていきましょう。

一般的なルータのセキュリティ機能
問題文章 ワンポイント
ルータが攻撃を受ける可能性がある領域でダイナミックルーチングを使用した場合、不正なルーチング情報をルータに送りつけられることによりルータが誤動作を起こし、ネットワークの利用を妨害されるおそれがある。 この文章は正しいよ

☆ダイナミックルーチング=不正なルーチング情報をルータに送りつけられることによりルータが誤動作を起こし、ネットワークの利用を妨害されるおそれがある
ルータにおけるパケットフィルタリング処理は、ACL(Access Control List)といわれるルール設定に基づき行われる。
ACLは、「入り」パケットと「出」のパケットの通過拒否や許可を個別に設定することができる。		 この文章も正しいよ

※アクセスリストとかの話しね。
IPパケットの内容を識別して、パケット単位に通過とか、拒否とかを設定できるです。
パケットフィルタリングを行うルータは、パケット単位及びセッション(一連の通信)単位のアクセスコントロールが可能である。 この文章は誤り!!!

●WWWサーバや、メールサーバは外部、つまりインターネットからアクセスさせる必要があり、個々にセキュリティの問題が生じる。
WWWサーバへはHTTPプロトコルを使ってアクセスし、メールサーバへはSMTPプロトコルを使いアクセスする。
そうすると、外部のネットワークから内部のネットワークへの通信は、HTTPとSMTPのプロトコルのみ許可して、後は全部拒否してしまえば、関係のないコンピュータは外部からのアクセスされなくなる。
したがって、パケット単位及びセッション単位のアクセスコントロールは不可能である。

※この解説もなんだかおかしいよな・・・

※パケットフィルタリングはパケット単位でアクセスコントロールできるだろう!!
※ま、確かにセッション単位では無理だから、この文章は間違いなんだけどな。

☆レイヤ3・4のネットワーク層やトランスポート層に相当するIPからTCP、UDP層の条件で、通信の許可/不許可を判断するもの。狭義でのファイアウォールとは、このタイプのものを指す。このタイプはさらに、スタティックなものとダイナミックなものとに分類できる。

なお、レイヤ4ヘッダも参照するが、主としてレイヤ3で判断動作する。すなわち、TCP/UDPのセッション単位で管理する訳ではない(ただし、ステートフルパケットインスペクション型ではTCP/UDPセッションの一部も記憶して判断動作する。)
ルータにおけるパケットフィルタリング機能は、パケットのIPアドレス(送信元/あて先)やポート番号などの情報を利用して、あらかじめ設定してあるルールに基づきパケットの通過拒否や許可を行う。 この文章は正しいよう

☆パケットフィルタリング機能=パケットのIPアドレス(送信元/あて先)やポート番号などの情報を利用して、あらかじめ設定してあるルールに基づきパケットの通過拒否や許可を行う。

※これも、アクセスリストの話しと同義と思っといていいんじゃないかな。

さて、いかがでしたでしょうか?

もう書き飽きるほど「電気通信主任技術者のススメ」ってブログの中で書き続けているんだけど、このあたりのルータに関する知識やスイッチに関する知識、またネットワーク技術の基礎とかサブネットの計算とか今回のアクセスリストについてなどに関する勉強は、電気通信主任技術者関連の書籍や問題集・参考書などではあまり勉強にならないので、一度CCNA関連の書籍などに目を通すことをお勧めします。

正直なところ、電気通信主任技術者試験に出題される問題って文章の意味が読み取りづらいってのが難儀なんだけど、電気通信主任技術者関連の書籍も同様に意味が分かりにくい・・・

「役に立たない」って言いきってもいいかも。

また、実際社会に出て通信技術関連の業務に従事するにしても、電気通信主任技術者の受験勉強で得た知識って役に立つ場面が少ないんだけど、CCNAってやつぁ実際にCisco製品を扱うわけではなくても関連知識として十分に役にたつので、お勧めなの。

・・・ちなみに私は別にCiscoの回し者ではないことに注意だ!

このエントリーをはてなブックマークに追加


あなたにオススメのコンテンツ!

FaceBookでチェック!

「電気通信主任技術者のススメ」は少しでも学習のお役に立ちましたか?
もしよろしければ、ぜひ「いいね!」していってください。
また何か新しい発見をお届けできるかもしれません。

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

CAPTCHA

*

コンテンツ紹介

法規タイピング【改】
法規タイピング改
タッチタイピングゲームで法規科目の暗記をサポート!!電気通信主任技術者試験の法規科目の暗記のお手伝いになれば幸いです。(打鍵トレーナーv1.36を利用した長文タイピングです。)
****************************************
交換クイズ
交換クイズ
専門的能力【交換】で過去に出題された問題文章の正誤を判断するクイズです。出題傾向の把握やご自分の実力の再確認にどうぞ!!(サイト上部のメニューバーからジャンルを選択できます。)
****************************************
法規クイズ
法規クイズ
法規科目で頻出の穴埋めや、過去問をクイズ形式で出題してみました!!このクイズだけで合格は難しいかもしれませんが、勉強の合間の息抜きに・・・(多少重いです・・・)

※法規クイズはいくつかのバージョンがあります

ときどき誤字脱字がありますけど、ご容赦くださいませ

ZenBack

ページ上部へ戻る