アクセスコントロールだね♪

ども～♪

いつもながら思うのは「電気通信主任技術者」ってどの科目も難易度高いですよね？
専門も設備管理も法規だって・・・

ちなみに私は特に設備管理が自信なくてこの電気通信主任技術者を受験勉強しているときはいつも「なんとか設備管理免除にならないかな・・・」なんてことを考えてました。

でも、「設備管理」の免除って高校を卒業後16年の経験か電気通信工学を履修後8年とか、電気通信工学を履修した大学を卒業後5年とか学歴が必要な免除方法はあるんだけどどれも私に当てはまらないし、結局まともに受けるしかなかったんですよね

みなさんだって、そんなに実務を積んでから受験なんてなかなかできないですよね？

・・・さて、愚痴はさておき今日も勉強しましょう！！

今日のネタはルータ系ですがルーティングプロトコルの問題というよりはルータのセキュリティ関連と言いますかアクセスコントロールの文章からの出題となっていますので、じっくり問題を読んでみてくださいね
（そんなに難しくないと思うので・・・）

それでは、今日のネタはコチラ↓↓

一般的なルータのセキュリティ機能
問題文章	ワンポイント
ルータが攻撃を受ける可能性がある領域でダイナミックルーチングを使用した場合、不正なルーチング情報をルータに送りつけられることによりルータが誤動作を起こし、ネットワークの利用を妨害されるおそれがある。	この文章は正しいよ ☆ダイナミックルーチング＝不正なルーチング情報をルータに送りつけられることによりルータが誤動作を起こし、ネットワークの利用を妨害されるおそれがある
ルータにおけるパケットフィルタリング処理は、ACL(Access Control List)といわれるルール設定に基づき行われる。 ACLは、「入り」パケットと「出」のパケットの通過拒否や許可を個別に設定することができる。	この文章は正しいよ ※アクセスリストとかのことね。 IPパケットの内容を識別して、パケット単位に通過とか、拒否とかを設定できるです。
パケットフィルタリングを行うルータは、パケット単位及びセッション（一連の通信）単位のアクセスコントロールが可能である。	この文章は間違ってるよ ●WWWサーバや、メールサーバは外部、つまりインターネットからアクセスさせる必要があり、個々にセキュリティの問題が生じる。 WWWサーバへはHTTPプロトコルを使ってアクセスし、メールサーバへはSMTPプロトコルを使いアクセスする。そうすると、外部のネットワークから内部のネットワークへの通信は、HTTPとSMTPのプロトコルのみ許可して、後は全部拒否してしまえば、関係のないコンピュータは外部からのアクセスされなくなる。したがって、パケット単位及びセッション単位のアクセスコントロールは不可能である。 ※この解説もなんだかおかしいよな・・・ ※パケットフィルタリングはパケット単位でアクセスコントロールできるだろう！！ ※ま、確かにセッション単位では無理だから、この文章は間違いなんだけどな。 ☆レイヤ3・4のネットワーク層やトランスポート層に相当するIPからTCP、UDP層の条件で、通信の許可/不許可を判断するもの。狭義でのファイアウォールとは、このタイプのものを指す。このタイプはさらに、スタティックなものとダイナミックなものとに分類できる。なお、レイヤ4ヘッダも参照するが、主としてレイヤ3で判断動作する。すなわち、TCP/UDPのセッション単位で管理する訳ではない（ただし、ステートフルパケットインスペクション型ではTCP/UDPセッションの一部も記憶して判断動作する。）
ルータにおけるパケットフィルタリング機能は、パケットのIPアドレス（送信元／あて先）やポート番号などの情報を利用して、あらかじめ設定してあるルールに基づきパケットの通過拒否や許可を行う。	この文章は正しいよ ☆パケットフィルタリング機能＝パケットのIPアドレス（送信元／あて先）やポート番号などの情報を利用して、あらかじめ設定してあるルールに基づきパケットの通過拒否や許可を行う。 ※これも、アクセスリストの話しと同義と思っといていいんじゃないかな。