
Ciscoばかりが偉いわけじゃないゾ! 「一般的なルータのセキュリティ機能」の問題
今日の電気通信主任技術者の問題は「一般的なルータのセキュリティ機能」ということなんですけど、セキュリティっていうよりフィルタリングの問題です。
確かにフィルタリングには一定のアクセス制御の効果はあるんだけど、これを「セキュリティ」って言ってしまうのは随分と広義な感じがしません?
まぁ、それはともかくアクセスコントロールによるフィルタリングはルータ関連の設定の中でも案外重要な位置を占める設定項目ですから、しっかりと勉強をしておいてほしいところであることは間違いないですけどね。
さて
今日はそんなアクセスコントロールなどについての文章を読んで正誤を判断するタイプの問題ですけど、なんだか3つ目の文章が妙にわかりにくいので少し注意が必要です。
それではさっそく今日の問題を見ていきましょう。
問題文章 | ワンポイント |
---|---|
ルータが攻撃を受ける可能性がある領域でダイナミックルーチングを使用した場合、不正なルーチング情報をルータに送りつけられることによりルータが誤動作を起こし、ネットワークの利用を妨害されるおそれがある。 | この文章は正しいよ
☆ダイナミックルーチング=不正なルーチング情報をルータに送りつけられることによりルータが誤動作を起こし、ネットワークの利用を妨害されるおそれがある |
ルータにおけるパケットフィルタリング処理は、ACL(Access Control List)といわれるルール設定に基づき行われる。 ACLは、「入り」パケットと「出」のパケットの通過拒否や許可を個別に設定することができる。 |
この文章も正しいよ
※アクセスリストとかの話しね。 |
パケットフィルタリングを行うルータは、パケット単位及びセッション(一連の通信)単位のアクセスコントロールが可能である。 | この文章は誤り!!!
●WWWサーバや、メールサーバは外部、つまりインターネットからアクセスさせる必要があり、個々にセキュリティの問題が生じる。 ※この解説もなんだかおかしいよな・・・ ※パケットフィルタリングはパケット単位でアクセスコントロールできるだろう!! ☆レイヤ3・4のネットワーク層やトランスポート層に相当するIPからTCP、UDP層の条件で、通信の許可/不許可を判断するもの。狭義でのファイアウォールとは、このタイプのものを指す。このタイプはさらに、スタティックなものとダイナミックなものとに分類できる。 なお、レイヤ4ヘッダも参照するが、主としてレイヤ3で判断動作する。すなわち、TCP/UDPのセッション単位で管理する訳ではない(ただし、ステートフルパケットインスペクション型ではTCP/UDPセッションの一部も記憶して判断動作する。) |
ルータにおけるパケットフィルタリング機能は、パケットのIPアドレス(送信元/あて先)やポート番号などの情報を利用して、あらかじめ設定してあるルールに基づきパケットの通過拒否や許可を行う。 | この文章は正しいよう
☆パケットフィルタリング機能=パケットのIPアドレス(送信元/あて先)やポート番号などの情報を利用して、あらかじめ設定してあるルールに基づきパケットの通過拒否や許可を行う。 ※これも、アクセスリストの話しと同義と思っといていいんじゃないかな。 |
さて、いかがでしたでしょうか?
もう書き飽きるほど「電気通信主任技術者のススメ」ってブログの中で書き続けているんだけど、このあたりのルータに関する知識やスイッチに関する知識、またネットワーク技術の基礎とかサブネットの計算とか今回のアクセスリストについてなどに関する勉強は、電気通信主任技術者関連の書籍や問題集・参考書などではあまり勉強にならないので、一度CCNA関連の書籍などに目を通すことをお勧めします。
正直なところ、電気通信主任技術者試験に出題される問題って文章の意味が読み取りづらいってのが難儀なんだけど、電気通信主任技術者関連の書籍も同様に意味が分かりにくい・・・
「役に立たない」って言いきってもいいかも。
また、実際社会に出て通信技術関連の業務に従事するにしても、電気通信主任技術者の受験勉強で得た知識って役に立つ場面が少ないんだけど、CCNAってやつぁ実際にCisco製品を扱うわけではなくても関連知識として十分に役にたつので、お勧めなの。
・・・ちなみに私は別にCiscoの回し者ではないことに注意だ!
あなたにオススメのコンテンツ!
FaceBookでチェック!
「電気通信主任技術者のススメ」は少しでも学習のお役に立ちましたか?
もしよろしければ、ぜひ「いいね!」していってください。
また何か新しい発見をお届けできるかもしれません。
この記事へのコメントはありません。