ネットワークスペシャリストー過去問挑戦　平成22年午後Ⅰ問3ー

こんにちは、こじろうです。

この記事では、N/Wスペシャリスト平成22年午後Ⅰ問3に挑戦していきたいと思います。

参考：N/Wスペシャリスト平成22年午後1問3過去問

別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。

僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。

文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。

設問を解き始める前の前提

詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考：【文系SE】ネットワークスペシャリストー解答時のフレームワークー

それでは、いってみましょう！！😃

問題文を読みながら僕が考えていった内容

[空欄ア]型IDSの2種類…

設問1ですが、IDSについての知識を問われており、IDSに関する知識が無ければ一旦SKIPするべき問題です。参考：カゴヤのサーバ研究室

IDSには端末に検知機能をインストールするホスト型と、対象のネットワークに設定するネットワーク型があります。ネットワーク型は既に問題文に記載があるため、ここには’ホスト’が入りますね。

模範解答は’ホスト’でした。

【補足】
最近はIDS/IPSだけでは防ぎきれない攻撃が多発しているため、WAFという技術も注目されていて、ネットワークスペシャリストの問題でもたまに取り挙げられています。
参考：WAFとIPS/IDSのちがいとは？

一定のルールやパターンを使う[空欄イ]型…

[空欄ア]と同様ですが、IDSによる検知には、特定のパターンに当てはまったパケットを検知するシグネチャ型と、平常時のトラフィック量をベースに、トラフィック量がある閾値を超えたらエラーと検知するアノマリ型の2つがあります。問題文にてすでにアノマリ型は記載がありますので、ここではシグネチャが入ります。

模範解答は’シグネチャ’でした。

下線部①しきい値の設定が低すぎた時にも障害が発生する…

設問2⑶ですが、フレームワークを確認すると、運用に関わる箇所が仮説として利用できそうです。

IDSだけでなくエラー検知時の条件を緩くしすぎる(つまり閾値を低くしすぎると、正常な通信もエラーとして検知してしまう恐れがあるので注意です。

模範解答は’不正な通信だけでなく、通常の通信も以上として検知されてしまう’でした。

不正なSQLが実行される[空欄ウ]…

[空欄ア][空欄イ]と同様ですが、知識を問う問題です。

更に、’SQL’、’不正’が絡むセキュリティ関連の項目ときたら、’SQLインジェクション’ですね。

模範解答は’SQLインジェクション’でした。

Webフォームに不正なスクリプトを埋め込んで[空欄エ]

※更新中

他の空欄と同様、知識を問う問題です。

引き続きセキュリティに絡む知識が問われていますが、是非、こちらの記事等をご覧いただき、確認してください。参考：【文系 SE】セキュリティ～脅威一覧～

模範解答は’クロスサイトスクリプティング’でした。

通過パケットのTCPヘッダの[空欄オ]を…

他の空欄と同様、知識を問う問題です。

‘パケットの到着順序に矛盾がないか確認する’とあるので、TCPパケットのヘッダ内において、パケットの到着順序に関する項目が入ります。

フレームワークのExcelにも記載はありますが、TCPパケットの中身について是非、ご確認頂いてから、解答してみましょう。参考：【文系SE】ネットワーク～TCP／UDPフロー ～

模範解答は’シーケンス番号’でした。

下線部➁営業部員は、FWが切り替わったことを意識せずに営業支援システムを継続利用できる…

設問3⑵ですが、FW1からFW2に主系FWが切り替わるのは良いが、具体的にどんな情報がステートフルフェールオーバーによって引き継がれ、キーとなっているのか？を問われています。

フレームワークに沿って考えると、本設問は’インフラ設計’に関する問題であり、切り替わりの際の処理について一つ一つ、どのデータがどこに渡ってどうなるかを確認していく必要があります。

ポイントは二つあり、

です。

図2上で具体的なネットワーク経路を確認すると分かりやすいのですが、この設問では、下図の赤字の経路についてどうすればアクセス中にFWの主系が切り替わってもユーザ(モバイル端末)は問題なくアクセスし続けることができるか？ということを問われています。

Webサーバにログインする際には、ユーザIDとパスワードと言ったアカウント情報を入力する必要があり、例えばFW1を経由してアクセスしている場合、これらの情報を’セッション情報’としてFW1は保持しているわけですが、本設問の様に何らかの理由で経路がFW2に変わった場合、このセッション情報も漏れなくFW2に連携されなければなりません。

模範解答は’切り替わる前のFW1で保持していた、モバイル端末との接続のセッションログ情報’でした。

設問2⑴：FWで防御できない不正と思われるアクセスとは何か？

フレームワークExcelで「FW」や「不正アクセス」という単語で検索しても、これと言って仮説になりそうな記載は見当たらないと思います。この場合、設問や問題文に登場する単語を今一度確認し、何が問われているのか、何が解答になりそうなのか明確にする必要があります。

まず、本設問文には、’～アクセスとは何か？’とあるので、解答にも何かしら不正アクセスの名前が入ると思われます。

さて、不正アクセスとは例えば何なのでしょうか？こちらの記事で確認頂きたいのですが、主には「DoS攻撃」「OSコマンドインジェクション」「SQLインジェクション」「クロスサイトスクリプティング」が挙げられます。参考：【文系 SE】セキュリティ～脅威一覧～

ここまでで、何が解答になりそうかアタリは付きましたが、まだ特定はできていません。ここで、問題文を再度確認してみましょう。本設問は表1に基づいて回答する必要があると読み取れますので、表1を見てみると…

といったところでしょうか。

ポート80番に対して、何か悪意あるアクセスが大量になされている(おそらくDOS攻撃)がなされているのは明白ですね。

模範解答は’80番ポートに対するDoS攻撃’でした。

設問2⑵：侵入検知において注目すべき箇所…

※更新中

ヘッダで識別できないということは、データ部分を見るしかありません。

模範解答は、’データ部分の内容’でした。

設問3⑴：ＦＷ2に引き継がれる情報…

※更新中

模範解答は

1. 仮想IPアドレス
2. 仮想MACアドレス

でした。

設問3⑶：運用上の留意点…

フレームワークにも似たような記載があると思いますが、これは実際に運用業務、並びに本番環境の修正・更新作業を体験したことが有る人でないと解答できないかもしれません。

手動による切り戻しが発生するということは、その作業をしている間はシステムは利用できず、その旨を事前にユーザに連絡しておく必要があります。

模範解答は’営業支援システムの利用を一時制限して切り戻しを行う’でした。

ネットワークの勉強をして良かったなーと思うこと

ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考：コンサルファームでアベイラブルになったら

文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。

実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。

本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考：【文系 SE】ネットワークエンジニアのすすめ

それでは、Tchau◎

こじろう