第20問
VLAN機能をもった1台のレイヤ3スイッチに40台のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けたとき,スイッチのポートをセグメントに分けない場合に比べて得られるせセキュリティ上の効果の一つはどれか?
解説
VLAN(Virtual LAN)はスイッチに接続された端末を物理的な構成に関係なくグループ化する機能、もしくはその機能で形成されたネットワークのこと。
- ポートベースVLAN
スイッチの接続ポート単位でグルーピング - アドレスベースVLAN
MACアドレスやIPアドレスを基準にグルーピング - ポリシーベースVLAN
IP, IPX AppleTalなどのネットワークプロトコルごとにグルーピング - タグVLAN
パケット内の拡張タグに指定された情報によってグルーピング
通常、同じスイッチに接続されているPCは同じブロードキャストドメインに属しますが、VLAN間は異なるセグメントとして扱われるため、直接、通信ができません。
この仕組みによりブロードキャストパケットの到達範囲は同じVLAN内に限定されることとなり、内部の情報が異なるVLANへ不用意に流出するのを防止する効果が期待できます。
