こんにちは、こじろうです。
この記事では、N/Wスペシャリスト平成25年午後Ⅰ問1に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからすると、システムエンジニアよりもネットワークエンジニアになった方が良いキャリアを築けます。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、一番役に立っている知識はネットワークエンジニア時代のスキルや経験です。なぜなら、昨今システム業界では利用するのが当たり前になってきたクラウドに関する知識・スキルは、大半がネットワークエンジニアの業務と重なるためです。
ITコンサルタントになってからも、折に触れてネットワークエンジニアとして活動し、成果を出し、クライアントの=からの信頼をつかみ続けてきています。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、本記事ではIPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 平成25年午後Ⅰ問1における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 ハンドシェイクプロトコルでは[空欄ア]メッセージによって暗号化プロトコルを決定…
- 4 下線部①ループバックアドレスの利用は社内で使用中のプライベートアドレスを利用するよりも利点があり…
- 5 [空欄イ]の範囲内で利用可能…
- 6 ループバックアドレス127.0.1.10を資産管理サーバの[空欄ウ]に対応づけるように…
- 7 下線部➁この方式では使用できないアプリケーションが発生する…
- 8 下線部③SSL-VPN装置において、SSLセッションのキャッシュ時間を延ばす設定を行うことにした。
- 9 設問3:表1 [空欄オ]~[空欄ケ]
- 10 下線部④クライアント証明書の管理に必要な情報を、運用担当者に自動的に通知する仕組み
- 11 下線部⑤SSL-VPN装置へのログイン時とログアウト時に、Javaアプレットが持つべき機能
- 12 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
ハンドシェイクプロトコルでは[空欄ア]メッセージによって暗号化プロトコルを決定…
設問1ですが、SSL-VPNにおけるコネクションを貼る際の流れを理解していないと解答は厳しいでしょう。
参考:【文系SE】ネットワーク~公開鍵/秘密鍵 :SSL/TLS証明書を実際に見てみる~
模範解答は’HELLO’でした。
下線部①ループバックアドレスの利用は社内で使用中のプライベートアドレスを利用するよりも利点があり…
設問2⑴ですが、セキュリティ面において、ループバックアドレスを利用する利点を問われています。
セキュリティ=情報が漏洩、もしくは盗聴されて、侵入・攻撃を受けることが想定されます。
参考:https://ganryujima.net/se-bunkei/security-list/
仮に社内のプライベートアドレスが外部に漏洩した場合、当該サーバに対して外部端末から不正なアクセス・利用を許す可能性が出てきます。
しかし、今回のように、当該サーバにはSSL-VPNの認証を突破したPC(=hostファイルに、サーバのURLに対してループバックアドレスを設定している)しかアクセスできないようにしていれば、外部端末は当該サーバへアクセスする術がありません。
模範解答は’外部からの不正利用が発生しない’でした。
[空欄イ]の範囲内で利用可能…
ループバックアドレスは’127.0.0.1~’から始まります。
※更新中
模範解答は’127.255.255.254’でした。
ループバックアドレス127.0.1.10を資産管理サーバの[空欄ウ]に対応づけるように…
IPアドレスと紐づけると言ったら、MACアドレスかFQDNですが、前後の文脈からFQDNが適当でしょう。
※更新中
模範解答は’FQDN’でした。
下線部➁この方式では使用できないアプリケーションが発生する…
‘この方式’というのは、IPアドレス(とポート番号)を変換する方式になります。つまり、この変換ができないアプリケーションはどんなアプリケーションか?という設問になります。
IPアドレスとポート番号の変換と言ったらNAPTなわけですが、NAPTが利用できない場合(アプリケーション)とはどんなものかというと、その都度その都度、利用するポート番号が変わってしまうようなアプリケーションの場合、NAPTは利用できません。
設問2⑵ですが、模範解答は’サーバ側のポートが変化する’でした。
下線部③SSL-VPN装置において、SSLセッションのキャッシュ時間を延ばす設定を行うことにした。
※更新中
設問2⑷ですが、このSSL-VPNのセッション時間の延長の目的を問われています。
問題文P.3の中断にSSL-VPNのハンドシェイクシーケンスについての記述がありますが、これを読めば分かるように、SSLセッションを貼るのは多くのステップが存在し、セッションを貼るというアクションが大きな負荷となります。
そのため、セッションをなんども貼り直さなくてもいいように、セッションの有効時間、キャッシュ時間を延ばし、アクセスするユーザがセッションを貼り直す回数を減らしてあげることが、負荷をさげることに繋がるのです。
模範解答は’SSLセッション確立による負荷を下げるため’でした。
設問3:表1 [空欄オ]~[空欄ケ]
※更新中
オ:202.y.63.10
カ:443
キ:202.y.63.11
ク:202.y.63.11
ケ:202.y.63.11
でした。
下線部④クライアント証明書の管理に必要な情報を、運用担当者に自動的に通知する仕組み
設問4⑴ですが、証明書の管理で必要な情報とは、現在発行している証明書の有効期限に関する情報です。
※更新中
模範解答は’クライアント証明書の有効期限’でした。
下線部⑤SSL-VPN装置へのログイン時とログアウト時に、Javaアプレットが持つべき機能
※更新中
設問4⑵ですが、問題文から特に要件や制約が見当たらないときは、セキュリティに関する懸念を津辺せるような内容を回答に記載すると正答率が上がります。
模範解答は
ログイン時:ウィルス対策ソフトの定義ファイルの適用状態を確認する機能
ログアウト時:PCからリモート接続時のキャッシュ情報や履歴情報を削除する機能
でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう