応用情報技術者過去問題 平成21年秋期 午後問5

問5 ネットワーク

リモートアクセスに関する次の記述を読んで,設問1〜3に答えよ。

 T社は,東京に本社があり,都内に3か所の営業所をもつ食料品販売会社である。本社と各営業所のLANは,インターネットVPNによって相互に接続され,T社のネットワークを構成している。インターネットVPNには,ファイアウォール(以下,FWという)に組み込まれているIPsec機能を使用している。
 インターネットVPNの導入前から,営業員は,T社から1人に1台支給される携帯用PCから,公衆網を利用してT社ネットワークにリモートアクセスをしている。営業員は,リモートアクセスによって,メールサーバ,Webサーバ,データベースサーバ(以下,DBサーバという)へのアクセスなど,社内と同様の作業を行える。リモートアクセスには,本社に設置されたリモートアクセスサービスサーバ(以下,RASサーバという)にPHSで接続する方式を使用している。
 図1に,T社ネットワークの構成を示す。社内LANでは,DHCPサーバが割り当てるローカルIPアドレスを使用している。
pm05_1.gif/image-size:503×257
 T社の事業拡張に伴い,携帯用PCのリモートアクセスに,次の問題が発生した。
  • 営業員の増加によってRASサーバへのアクセスが増し,回線がつながりにくくなり,業務に支障が出ている。
  • 営業地域が全国に拡大し,通信費が増大している。
 問題解決のために,インターネット経由で携帯用PCを接続する方法として,次の三つの案を検討した。

〔案1〕
 社内のRASサーバの代わりに,通信事業者が提供するRASサーバに,携帯用PCからリモートアクセスする(図2)。営業員は,最寄りの通信事業者のRASサーバに,PHSで接続する。RASサーバへの接続時のユーザ認証は,abなどを利用して通信事業者が行う。
pm05_2.gif/image-size:483×128

〔案2〕
 既存のFWによるIPsec機能とは別に,SSL-VPN装置を導入しSSLによってVPNを構成する(図3)。携帯用PCをインターネットに接続できる環境があれば,Webブラウザを起動して,社内のアプリケーションを利用できる。
 SSL-VPN装置は,cが発行したサーバ証明書を携帯用PCに送信して,自らをサーバ認証してもらう。逆に,クライアント証明書を受信して,クライアント認証を行うこともできる。
pm05_3.gif/image-size:269×141

〔案3〕
 既存のインターネットVPNを使用する(図4)。携帯用PCをインターネットに接続できる環境があれば,あらかじめインストールしておいたIPsecクライアント用ソフトウェアを使用して,社内のアプリケーションを利用できる。
 セキュリティプロトコルには,データの暗号化機能を提供するdを使用する。通信モードには,IPヘッダとデータ部をまとめて暗号化するトンネルモードを使用する。
pm05_4.gif/image-size:229×127


〔案3の課題〕
 案1〜3の特徴を考慮して,案3を導入する方向で検討を進めた。営業員の利用環境を調査したところ,NAPTを利用している環境があったが,NAPTの利用に関連して発生することのある問題には対処できていることが確認できた。しかし,リモートアクセスを不可能にする別の課題があることが分かった。例えば,携帯用PCが,出張先のホテルにあるeから,動的にfを取得する場合,T社ネットワーク内でfが重複してしまい,リモートアクセスができなくなるおそれがある。
 この課題について更に調査し,恒久的な対策があることが分かった。

設問1

本文中のadに入れる適切な字句を解答群の中から選び,記号で答えよ。
a,b,c,d に関する解答群
  • AH
  • CA
  • CHAP
  • ESP
  • ICMP
  • IEEE
  • ISO
  • RADIUS

-解答入力欄-

  • a:
  • b:
  • c:
  • d:

-解答例・解答の要点-

  • a:
  • b:
  • c:
  • d:

-解説-

この設問の解説はまだありません。

設問2

案1〜3に関する記述として適切なものを解答群の中からそれぞれ一つ選び,記号で答えよ。
解答群
  • HTTP以外のアプリケーションの通信プロトコルに対応できない。
  • インターネット通信の暗号化を追加検討する必要がある。
  • クライアント認証の有無は,サーバ側で設定できる。
  • 事前共有鍵として,FWと携帯用PCに認証鍵を設定する。
  • パケット転送に,ラベルスイッチング方式を用いている。

-解答入力欄-

  • 案1:
  • 案2:
  • 案3:

-解答例・解答の要点-

  • 案1:
  • 案2:
  • 案3:

-解説-

この設問の解説はまだありません。

設問3

〔案3の課題〕について,(1),(2)に答えよ。
  • 本文中のefに入れる適切な字句を本文中から選んで答えよ。
  • 本文中の下線部の恒久的な対策として適切なものを解答群の中から選び,記号で答えよ。
解答群
  • 本社DHCPサーバからIPsec専用のIPアドレスを携帯用PCに割り当てる。
  • 本社FWの通信ポート443の通信を許可する。
  • 本社と営業所の通信ポート番号の体系を変更する。
  • 本社と営業所のローカルIPアドレスの体系を変更する。
  • 本社プロキシサーバのNAPT機能を解除する。

-解答入力欄-

    • e:
    • f:

-解答例・解答の要点-

    • e:DHCPサーバ
    • f:ローカルIPアドレス 又は IPアドレス

-解説-

この設問の解説はまだありません。
問5成績
【21年秋期 午後問題】
 問1 問2 問3 問4 問5 問6 問7 問8 問9 問10 問11 問12
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop