サイトアイコン やさしいネットワークとセキュリティ

【ネットワークスペシャリスト試験 令和4年度 春期 午後2 問1 No.1】

ネットワークスペシャリスト試験 令和4年度 春期 午後2 問1

【出典:ネットワークスペシャリスト試験 令和4年度 春期 午後2 問1(一部、加工あり)】

問1 テレワーク環境の導入に関する次の記述を読んで、設問1〜5に答えよ。

 K社は、東京に本社を備える中堅の製造業者である。東京の本社のほかに、大阪の支社、及び関東圏内のデータセンタがある。このたびK社では、テレワーク環境を導入し、K社社員が自宅などをテレワーク拠点として、個人所有のPC(以下、個人PCという)を利用して業務を行う方針を立てた。また、業務の重要性から、ネットワークの冗長化を行うことにした。これらの要件に対応するために、情報システム部のP主任が任命された。K社の現行のネットワーク及び導入予定の機器を図1に示す。

[現行のネットワーク構成]
 図1の概要を次に示す。


[テレワーク環境導入方針]
 P主任は、テレワーク環境構築に当たって、導入方針を次のように定め、技術検討を進めることにした。


[SSL-VPN技術調査とテレワーク環境への適用]
 P主任は、テレワーク拠点からインターネットを介した車内へのアクセスを想定して、SSL-VPNの技術について調査を行い、結果を次のようにまとめた。


 P主任は、SSL-VPNの技術調査結果を踏まえ、テレワーク環境への適用を次のとおり定めた。

ア:改ざん検知

TLSプロトコルのセキュリティ機能は、暗号化、通信相手の認証、及び()である。
 TLSでは、最初にクライアントとサーバ間でのTLSハンドシェイクにより、セキュリティに関して以下の機能を実現します。


 知識問題ですが、解らない場合は、セキュリティの3要素「機密性」「完全性」「可用性」の観点で捉えるといいかもしれません。
 「機密性」は暗号化や認証に該当するので、残りの「完全性」「可用性」について考えます。
 「完全性」はデータの正確さ及び完全さの特性ですので、通信途中で改ざんされていることを検知する機能になります。

イ:L2フォワーディング

SSL-VPNは、リバースプロキシ方式、ポートフォワーディング方式、()方式の3方式がある。
 知識問題で、SSL-VPNは、リバースプロキシ方式、ポートフォワーディング方式、L2フォワーディング方式の3方式があることを覚えましょう。

ウ:ポート

ポートフォワーディング方式のSSL-VPNは、社内のノードに対してTCP又はUDPの任意の()へのアクセスを可能にする。
 前問のとおり、ポートフォワーディング方式ではTCP又はUDPの任意のポートへのアクセスを可能にします。

下線①について、同時に行われる二つのセキュリティ処理を答えよ。:暗号化、メッセージ認証

一例を挙げると、TLS1.3ではAEAD(Authenticated Encryption with Associated Data)暗号利用モードの利用が必須となっており、①セキュリティに関する二つの処理が同時に行われる
 AEADの和訳「認証付き暗号」から想像つくかもしれません。
 認証についてはクライアントやサーバの認証ではなく、メッセージが改ざんされていないことを検証するメッセージ認証になります。

下線②について、電子証明書において識別用情報を示すフィールドは何か。フィールド名を答えよ。:Subject、エ:公開

認証局(以下、CAという)によって発行された電子証明書には、②証明対象を識別する情報、有効期限、()鍵、シリアル番号、CAのデジタル署名といった情報が含まれる。
 直前の記述「TLSプロトコルで用いられる電子証明書の形式は、X.509によって定められている。」にある、X.509について確認しましょう。
 X.509は電子証明書のITU-T規格で、主なフィールドには以下のようなものがあります。

オ:ポートフォワーディング

SSL-VPN装置がRDPだけで利用されることを踏まえ、SSL-VPNの接続方式は()方式とする。

 リバースプロキシ方式、ポートフォワーディング方式、L2フォワーディング方式の中から、今回採用する方式を確認します。
 RDP(ポート番号:TCP 3389番)を利用することから、ポートフォワーディング方式かL2フォワーディング方式になります。
 RDPだけで利用されることから、L2フォワーディング方式までは不要であり、ポートフォワーディング方式が最適でしょう。

モバイルバージョンを終了