テーマ:特定のIPセグメントからだけアクセス許可するセキュリティ技術
正解はこちら
解答:エ
[基礎知識・用語のまとめ]
VLAN(Virtual LAN)・・・物理的なLANの接続構成と論理的なLANの構成とを分離する技術です。認証VLANでは、認証結果に基づいてVLANを動的に割り当てます。認証方式としては端末のMACアドレスを登録するMACアドレス認証や、IDとパスワードによるWeb認証のほか、大規模環境では認証サーバを用意してIEEE 802.1XやRADIUS、LDAPなどを用いてスイッチが認証可否をサーバに問い合わせる方式が用いられることもあります。
[解法]
フリーアドレス制の座席を採用している業務環境において、特定のPCに対して特定のIPセグメントのIPアドレスを割り当て、一部のサーバへアクセスをそのIPセグメントからだけ許可するために利用する技術は、認証VLANです。
したがって、正解は選択肢「エ」となります。
その他の選択肢については、以下の通りです。
ア→IDS(Intrusion Detection System:侵入検知システム)は、ネットワーク経由の攻撃を検知する技術です。
イ→IPマスカレードは、NAPT(Network Address and Port Translation)と同様で、IPアドレスとポート番号の組合せを変換する技術です。
ウ→スタティックVLANは、ネットワークスイッチのポートにVLANを静的に設定する技術であり、PCによって異なるIPセグメントを使うフリーアドレス制の行う業務環境では利用できません。
[参考]
認証VLANはユーザーベースVLANと呼ばれることがある、、、らしい。
利用させていただきました素材へのリンク
うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw
コメント