問題1
パケットフィルタリングをもとに選択肢から選べ。
パケットフィルタリングとは?
IPパケットごとに、条件に合致するか否かを確認し、通信が許可したり拒否したりするための仕組み。
出典
IPアドレスとは?
IPと呼ばれるプロトコルを使うネットワークにおいて、各コンピューターを識別するためのに、コンピューターへ付与する番号の列。
出典
プレフィックス長とは?
先頭何ビットまでがネットワークアドレスなのかわかるようにしたもののこと。
サブネットマスクと同義。
プレフィックス長は、先頭24ビットがネットワークアドレスの場合、/24となる。
出典
可変長サブネットマスクと呼ぶ。サブネットマスクの長さを自由に変えることができるようになると、サブネットごとに接続するコンピューター数を柔軟に決めることができる。
出典
気づき
今回のパケットフィルタリングは許可するものだった。
ミスでアクセスできないようになった。
正しいIPアドレスを選ぶ。
問題2
開発サーバにアクセスするときの接続経路として適切な答えを選べ。
シンクライアントとは?
クライアント側ではほとんど何も処理せず、多くの処理をサーバー側に任せるようなシステム。
新シンクライアントとは?
サーバーで処理した結果だけ表示させるだけの端末のみを持ち出せるようにしました。
これがセキュリティを目的として復活した新シンクライアントです。
しかし
セキュリティ時には有効でも、いくつかの利便性は損なわれます (インターネット環境がないと仕事ができない、など)。
VPIとは?
VPN(Virtual Private Network)のこと。
インターネットなどの既存のネットワークの中に、新たに仮想的なネットワークを作る技術です。
企業での利用シーンとしては、
- インターネット経由で本社のネットワークに参加する(LAN型)
- モバイル回線でオフィスのネットワークに接続する(リモート型)
機密性が保たれるように暗号化を併用しています。認めれられた接続元であるかどうかを確認する認証も必要です。
やや通信速度が遅くなる傾向があります。
VDIとは?
仮想デスクトップ基盤のこと。
デスクトップ環境を仮想化させて、パソコンのデスクトップ環境をサーバ上に集約してサーバ上で稼働させる仕組みのことです。利用者はクライアントPCからネットワーク経由で仮想マシンに接続して、デスクトップ画面を呼び出した上で操作します。なお、VDIという用語は仮想デスクトップ基盤、仮想デスクトップインフラ、デスクトップ仮想化などと呼ばれています。
出典
問題3
パケットフィルタリングのルール案をみて答える
CIDRとは?
Classless Inter-Domain Routingの略。
IPアドレスのクラスと無関係にネットワーク部を短く見なすことで複数のネットワークへの転送を一つの転送ルールで済ませる技術。
複数のネットワークについて個別に転送ルールを定めるより、4つをひとまとめにして1つのルールにしてしまった方が簡単になる。
例:共通の22ビットまでをネットワーク部とみなしてルーターAに転送すれば事足ります。
ネットワーク部の長さ(プレフィックス長)を自由に設定することが全般をCIDRと呼ぶことが多い。
/サブネットマスクのビット数(プレフィックス長)を書く表記をCIDR表記と呼びます。
例:/24
感想
これを知らなかった。勉強になった。
出典