応用情報技術者過去問題 平成23年特別 午後問5

問5 ネットワーク

リバースプロキシサーバの導入に関する次の記述を読んで,設問1〜3に答えよ。

 C社は,電話,インターネット及びテレビのサービスを一指して顧客に提供するCATV事業者である。

〔現在のシステム構成〕
 C社では,日々の業務において,工事担当者が現場にいながらにして,作業予定の確認や作業報告ができるように,電話工事管理システム,インターネット工事管理システム及びテレビ工事管理システムという携帯電話端末用のWebシステムを導入し,業務効率向上を目指してきた。
 現在のシステム構成を図1に示す。携帯電話端末は,携帯電話網とインターネットを接続するためのゲートウェイを経由して,インターネットに公開されたWebサーバにアクセスする。"www.example.com"は,FW1のインターネット側IPアドレスに割り付けられたドメイン名である。
pm05_1.gif/image-size:503×227
 電話工事管理システム,インターネット工事管理システム及びテレビ工事管理システムは同一のWebサーバ上に配置されており,通信時にはSSLを用いた暗号化が行われる。HTTPで用いるポート番号は80,HTTPSで用いるポート番号は443であり,Webサーバには第三者機関から取得したサーバ証明書がインストールされている。
 FW1に到着したWebサーバへのアクセス要求のパケットのうち通信が許可されたものだけが,ファイアウォールの静的アドレス変換の機能によって 192.168.3.90 に転送されるように設定されている。
 Webシステムが利用するデータは,社内LAN内部のDBサーバに蓄積される。
 電話工事管理システム,インターネット工事管理システム及びテレビ工事管理システムは,それぞれが独立したWebアプリケーションとして構築されている。Webアプリケーションを利用するにはログイン操作が必要であり,Webサーバ上のログインページのURLパスは表1のとおりである。
 なお,URLパスとは,URL中のドメイン名より後の部分のことである。
pm05_2.gif/image-size:324×115
 各工事管理システムへの携帯電話端末以外からのアクセスを禁止するために,Webサーバにはアクセス制御の設定をしている。携帯電話端末以外から各工事管理システムにアクセスしようとしても,システムを利用することはできない。
 なお,携帯電話端末からのアクセスか否かの判定は,Webサーバに通知される送信元IPアドレスを参照することで行われる。

〔リバースプロキシサーバの導入〕
 リバースプロキシサーバは,インターネットからのアクセスを受け付け,アクセス時に指定されたURLに対応する別のサーバに通信を中継する,プロキシサーバの一種である。URLとサーバの対応は,あらかじめ設定されている。
 C社では,セキュリティの強化とWebサーバの負荷分散のため,リバースプロキシサーバを導入してシステムを分散管理することにした。変更後のシステム構成を図2に示す。
 変更後のシステム構成では,リバースプロキシサーバだけをDMZに配置し,それ以外のサーバは社内LANに配置する。
 ゲートウェイとリバースプロキシサーバの通信ではSSLを用いた通信を行い,リバースプロキシサーバと各Webサーバ(192.168.5.201,192.168.5.202 及び 192.168.5.203)の通信では,SSLは用いない。
 第三者機関から取得したサーバ証明書はaにインストールする。
pm05_3.gif/image-size:509×235
 電話工事管理システム,インターネット工事管理システム及びテレビ工事管理システムは,それぞれ別々のWebサーバで運用する。ログインページのURLパスは,どの工事管理システムも共通で"login.html"とする。
 FW1ではポート番号bの通信を,FW2ではポート番号cの通信を許可しておく。また,リバースプロキシサーバには,表2の設定をする。
pm05_4.gif/image-size:243×115
 現在のシステム構成(図1)では,Webサーバで携帯電話端末以外からのアクセスを禁止するアクセス制御を行っているが,①変更後のシステム構成(図2)では,各Webサーバ(192.168.5.201,192.168.5.202 及び 192.168.5.203)でアクセス制御を適切に行うことができない。そこで,②ファイアウォールのパケットフィルタに,携帯電話端末からのアクセス時に使用されるIPアドレスの範囲以外からの通信を禁止する設定を追加することで,アクセス制御を行うように変更した。
 携帯電話端末から,インターネット工事管理システムのログイン画面にアクセスするときの処理の流れを次に示す。
  • 携帯電話端末から,e://fにアクセスする操作が行われる。
  • ゲートウェイを経由してe://fに対するアクセス要求が送信される。
  • 静的アドレス変換の機能によって,通信はリバースプロキシサーバに転送される。
  • リバースプロキシサーバは,設定に基づいてg://hにアクセスする。
  • リバースプロキシサーバは,Webサーバから受け取った結果をゲートウェイに返す。
  • ゲートウェイは,ログイン画面の表示内容を携帯電話端末に返す。

設問1

本文中のadに入れる適切な字句を答えよ。ここで,aには図2中の機器の名称が入る。

-解答入力欄-

  • a:
  • b:
  • c:
  • d:

-解答例・解答の要点-

  • a:リバースプロキシサーバ
  • b:443
  • c:80
  • d:http

-解説-

この設問の解説はまだありません。

設問2

本文中のehに適切な字句を入れてURLを完成させよ。

-解答入力欄-

  • e:
  • f:
  • g:
  • h:

-解答例・解答の要点-

  • e:https
  • f:www.example.com/srv2/login.html
  • g:http
  • h:192.168.5.202/login.html

-解説-

この設問の解説はまだありません。

設問3

本文中の下線①,②について,(1),(2)に答えよ。
  • 下線①について,変更後のシステム構成で,各Webサーバ(192.168.5.201,192.168.5.202 及び 192.168.5.203)ではアクセス制御を適切に行えない理由は何か。図2中のIPアドレスを用いて40字以内で述べよ。
  • 下線②について,ファイアウォールはFW1とFW2の2か所に設置されているが,どちらのファイアウォールに設定を追加すればよいか。答案用紙の"FW1","FW2"のいずれかを○印で囲んで示せ。
    (正誤判定の都合上,解答群からア:FW1,イ:FW2のいずれかを選択して解答してください)
解答群
  • FW1
  • FW2

-解答入力欄-


-解答例・解答の要点-

    • 送信元のIPアドレスが,すべて192.168.3.90になるから (32文字)

-解説-

この設問の解説はまだありません。
問5成績
【23年特別 午後問題】
 問1 問2 問3 問4 問5 問6 問7 問8 問9 問10 問11 問12
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop