令和5年度春期午前Ⅰ 問15についての考察と解法

テーマ:特定のIPセグメントからだけアクセス許可するセキュリティ技術

正解はこちら

解答:エ

 問題一覧へ

[基礎知識・用語のまとめ]

VLAN(Virtual LAN)・・・物理的なLANの接続構成と論理的なLANの構成とを分離する技術です。認証VLANでは、認証結果に基づいてVLANを動的に割り当てます。認証方式としては端末のMACアドレスを登録するMACアドレス認証や、IDとパスワードによるWeb認証のほか、大規模環境では認証サーバを用意してIEEE 802.1XやRADIUS、LDAPなどを用いてスイッチが認証可否をサーバに問い合わせる方式が用いられることもあります。

[解法]

フリーアドレス制の座席を採用している業務環境において、特定のPCに対して特定のIPセグメントのIPアドレスを割り当て、一部のサーバへアクセスをそのIPセグメントからだけ許可するために利用する技術は、認証VLANです。

したがって、正解は選択肢「エ」となります。

その他の選択肢については、以下の通りです。

ア→IDS(Intrusion Detection System:侵入検知システム)は、ネットワーク経由の攻撃を検知する技術です。

イ→IPマスカレードは、NAPT(Network Address and Port Translation)と同様で、IPアドレスとポート番号の組合せを変換する技術です。

ウ→スタティックVLANは、ネットワークスイッチのポートにVLANを静的に設定する技術であり、PCによって異なるIPセグメントを使うフリーアドレス制の行う業務環境では利用できません。

[参考]

認証VLANはユーザーベースVLANと呼ばれることがある、、、らしい。

利用させていただきました素材へのリンク

うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw  

ここまで読んでくれてありがとう!!
感謝!
感謝!

 問題一覧へ

コメント