HOME»応用情報技術者試験掲示板»令和4年秋期午後問5ネットワーク
投稿する

[4245] 令和4年秋期午後問5ネットワーク

 おうためさん(No.1) 
https://www.ap-siken.com/kakomon/04_aki/pm05.html
本文中の
今回Yさんが採用したリモートアクセス方式は,a(TLS)で暗号化されたb(HTTPS)通信を用いたインターネットVPN接続機能によってのところなんですが、HTTPSってインターネットVPNとして扱っていいんですか?VPNとHTTPSって別の概念だとおもっていました。

詳しい方教えてください。
2023.05.20 15:47
 おうためさん(No.2) 
あともうひとつ質問ですが、営業所PCがDMZのプロキシを使う際って本社VPNを必ず使うんですか?DMZにプロキシがあるため、営業所PCは直接プロキシを使えますよね。
2023.05.20 16:39
jjon-comさん(No.3) 
AP ゴールドマイスター
仮想専用線(Virtual Private Network)ですから、
VPNを確立してしまえば、HTTPSだけでなくあらゆるデータを流すことができます。

参考として、私が昔、VPNについて書いた文を紹介しておきます。

----
Network-1 〜 Network-T 〜 Network-2 という通信環境がある。
Network-1 と Network-2 は同じプロトコルを採用しており,Network-1 〜 Network-2 であれば相互接続が可能だが,Network-T が異なるプロトコルなのでそのままでは相互接続できない。
2つある「〜」の箇所にゲートウェイ装置(プロトコルコンバータ)を設置することも可能だが,この場合,Network-T を含めた3つのネットワークの相互接続となってしまうのでこれは避けたい。
Network-1 と Network-2 を相互接続することだけが目的であり,Network-T は単なる通信路の役割さえ担ってくれればいい。さてどうするか?

これに対する解答がトンネリングなのでしょう。

例として,
Network-1 と Network-2 がプライベートIPアドレス網で,Network-T がグローバルIPアドレス網(インターネット)であるなら,トンネリングにより仮想専用線網(VPN: Virtual Private Network)を実現することになりますし,
Network-1 と Network-2 がIPv6を採用しているが,Network-T がIPv4のままであるなら,IPv6 over IPv4 トンネリングによる相互接続ということになります。

トンネリングは「Network-1 と Network-2 は同じプロトコル,Network-T が異なるプロトコル」であり,Network-1・Network-2がそもそもIPアドレスという概念すら持たない非TCP/IPプロトコルであってもよいわけです。
2023.05.21 10:53
jjon-comさん(No.4) 
AP ゴールドマイスター
> 営業所PCがDMZのプロキシを使う際って本社VPNを必ず使うんですか?

はい、使います。問題文にこう書かれています。

> 〔W社の各サーバの機能〕
> 本社VPNサーバは,各営業所のVPNサーバとの間でインターネットVPNで拠点間を接続する。また,社員のテレワーク環境にあるPCにリモートアクセス機能を提供する。

----
> DMZにプロキシがあるため、営業所PCは直接プロキシを使えますよね。

いいえ、使えません。
上記に引用したとおり、営業所1/営業所2/テレワーク環境から、のすべてにおいて、本社VPNサーバへの接続が受け入れられなければW社本社のネットワークは使用できません。
違う言い方をするならば、「プロキシを直接 使える」すなわち、本社DMZ上のプロキシサーバへのTCP/IP通信ができたホストであれば誰でもW社本社のネットワークに相乗りできるような環境だとは書いてありません。
2023.05.21 12:28
Howitzerさん(No.5) 
HTTPSでインターネットVPNというのは、SSL-VPNのことです。
リバースプロキシをインターネット境界に配置しておき、
出先や自宅のPCのブラウザからリバースプロキシにログインして
社内のWebサーバにアクセスできるイメージです。
もとはWebサーバにだけに対応していたのですが、リバースプロキシの代わりに
ゲートウェイサーバを配置することで、http(s)以外のプロトコルにも対応できるように
進化しています。

jjon-comさん が No.3 で説明しているのは、
トンネルを張ってその中にhttp(s)を通すことなので、ちょっと違うと思います。
2023.05.23 00:06
jjon-comさん(No.6) 
AP ゴールドマイスター
Howitzerさん,ご指摘のとおりです,ありがとうございます。

> *[b HTTPS]通信を用いた* インターネットVPN接続機能

という文でHTTPSという用語が登場していますし,さらには,

> [a TLS]とは異なり,ネットワーク層で暗号化する[c IPSec]を用いている。

と問題文が続きますから,
私はNo.1のご質問の意味をとらえていなかったことに,いま気づきました。
2023.05.23 08:25
 おうためさん(No.7) 
SSLVPNのリバースプロキシ方式について調べて、ようやく理解できました。
ありがとうございます。

プロキシサーバーについてはもうちょっと調べなおします。
2023.05.25 22:26

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop