アクセスコントロールだね♪


ども~♪

いつもながら思うのは「電気通信主任技術者」ってどの科目も難易度高いですよね?
専門も設備管理も法規だって・・・

ちなみに私は特に設備管理が自信なくてこの電気通信主任技術者を受験勉強しているときはいつも「なんとか設備管理免除にならないかな・・・」なんてことを考えてました。

でも、「設備管理」の免除って高校を卒業後16年の経験か電気通信工学を履修後8年とか、電気通信工学を履修した大学を卒業後5年とか学歴が必要な免除方法はあるんだけどどれも私に当てはまらないし、結局まともに受けるしかなかったんですよね

みなさんだって、そんなに実務を積んでから受験なんてなかなかできないですよね?

・・・さて、愚痴はさておき今日も勉強しましょう!!

今日のネタはルータ系ですがルーティングプロトコルの問題というよりはルータのセキュリティ関連と言いますかアクセスコントロールの文章からの出題となっていますので、じっくり問題を読んでみてくださいね
(そんなに難しくないと思うので・・・)

それでは、今日のネタはコチラ↓↓

一般的なルータのセキュリティ機能
問題文章 ワンポイント
ルータが攻撃を受ける可能性がある領域でダイナミックルーチングを使用した場合、不正なルーチング情報をルータに送りつけられることによりルータが誤動作を起こし、ネットワークの利用を妨害されるおそれがある。 この文章は正しいよ
☆ダイナミックルーチング=不正なルーチング情報をルータに送りつけられることによりルータが誤動作を起こし、ネットワークの利用を妨害されるおそれがある
ルータにおけるパケットフィルタリング処理は、ACL(Access Control List)といわれるルール設定に基づき行われる。
ACLは、「入り」パケットと「出」のパケットの通過拒否や許可を個別に設定することができる。
この文章は正しいよ
※アクセスリストとかのことね。
IPパケットの内容を識別して、パケット単位に通過とか、拒否とかを設定できるです。
パケットフィルタリングを行うルータは、パケット単位及びセッション(一連の通信)単位のアクセスコントロールが可能である。 この文章は間違ってるよ
●WWWサーバや、メールサーバは外部、つまりインターネットからアクセスさせる必要があり、個々にセキュリティの問題が生じる。
WWWサーバへはHTTPプロトコルを使ってアクセスし、メールサーバへはSMTPプロトコルを使いアクセスする。
そうすると、外部のネットワークから内部のネットワークへの通信は、HTTPとSMTPのプロトコルのみ許可して、後は全部拒否してしまえば、関係のないコンピュータは外部からのアクセスされなくなる。
したがって、パケット単位及びセッション単位のアクセスコントロールは不可能である。

※この解説もなんだかおかしいよな・・・

※パケットフィルタリングはパケット単位でアクセスコントロールできるだろう!!
※ま、確かにセッション単位では無理だから、この文章は間違いなんだけどな。

☆レイヤ3・4のネットワーク層やトランスポート層に相当するIPからTCP、UDP層の条件で、通信の許可/不許可を判断するもの。狭義でのファイアウォールとは、このタイプのものを指す。このタイプはさらに、スタティックなものとダイナミックなものとに分類できる。

なお、レイヤ4ヘッダも参照するが、主としてレイヤ3で判断動作する。すなわち、TCP/UDPのセッション単位で管理する訳ではない(ただし、ステートフルパケットインスペクション型ではTCP/UDPセッションの一部も記憶して判断動作する。)

ルータにおけるパケットフィルタリング機能は、パケットのIPアドレス(送信元/あて先)やポート番号などの情報を利用して、あらかじめ設定してあるルールに基づきパケットの通過拒否や許可を行う。 この文章は正しいよ
☆パケットフィルタリング機能=パケットのIPアドレス(送信元/あて先)やポート番号などの情報を利用して、あらかじめ設定してあるルールに基づきパケットの通過拒否や許可を行う。

※これも、アクセスリストの話しと同義と思っといていいんじゃないかな。

さていかがでしたか?

今日の問題は簡単にまとめると

  1. ダイナミックルーティングを利用したルータが攻撃された場合
  2. アクセスリストの概要
  3. パケットフィルタリングのコントロール
  4. パケットフィルタリングのパケット通過の可否

って感じですかね

で、誤った文章は3番の文章なんですけど何処が間違ってるのかといいますと要は「ルータはネットワーク層のプロトコルで動作してるんだから、セッション単位ではアクセスコントロールしないよ」ってことですかね?

まぁ、あくまで「基本的に」ですけどね
(セッションでコントロールする機能を持ったルータもあるし・・・)

それでは今日はこの辺で


あなたにオススメのコンテンツ!

FaceBookでチェック!

「電気通信主任技術者のススメ」は少しでも学習のお役に立ちましたか?
もしよろしければ、ぜひ「いいね!」していってください。
また何か新しい発見をお届けできるかもしれません。

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

*

コンテンツ紹介

法規タイピング【改】
法規タイピング改

タッチタイピングゲームで法規科目の暗記をサポート!!電気通信主任技術者試験の法規科目の暗記のお手伝いになれば幸いです。(打鍵トレーナーv1.36を利用した長文タイピングです。)
****************************************
交換クイズ
交換クイズ

専門的能力【交換】で過去に出題された問題文章の正誤を判断するクイズです。出題傾向の把握やご自分の実力の再確認にどうぞ!!(サイト上部のメニューバーからジャンルを選択できます。)
****************************************
法規クイズ
法規クイズ

法規科目で頻出の穴埋めや、過去問をクイズ形式で出題してみました!!このクイズだけで合格は難しいかもしれませんが、勉強の合間の息抜きに・・・(多少重いです・・・)

※法規クイズはいくつかのバージョンがあります

ときどき誤字脱字がありますけど、ご容赦くださいませ

ZenBack

ページ上部へ戻る