こんにちは、こじろうです。
この記事では、N/Wスペシャリスト平成26年午後Ⅰ問3に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 平成26年午後Ⅰ問3における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 標的サーバを集中的に攻撃する[空欄ア]型Dos攻撃…
- 4 SYN[空欄イ]攻撃や…
- 5 最終的な結果を返信する[空欄ウ]的な問い合わせ…
- 6 DNS[空欄エ]攻撃…
- 7 自らも攻撃の[空欄a]とならないよう…
- 8 下線部①DMZのDNSサーバはキャッシュ機能を無効にした…
- 9 いわゆる[空欄オ]テスト…
- 10 下線部➁外部からの不正アクセスだけでなく内部から外部への通信にも十分に注意しなければならない…
- 11 <セキュリティ担当者の対応>…[空欄b]…
- 12 設問2⑵:大きなサイズのICMPエコー応答への対応…
- 13 設問3⑵:DNS問い合わせ及びDNSゾーン転送について図2を完成させよ…
- 14 設問4⑵:インシデント対応としてセキュリティ担当者が実施すべき事項…
- 15 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
標的サーバを集中的に攻撃する[空欄ア]型Dos攻撃…
設問1ですが、解答のフレームワークにて’Dos攻撃’で検索してみると、’セキュリティ’や’攻撃’のカテゴリーの中に記載がありますね。
参考:【文系SE】ネットワーク~DDoS攻撃~
模範解答は’分散型’でした。
SYN[空欄イ]攻撃や…
設問1ですが、解答のフレームワークにて’SYN’、’攻撃’で検索してみると、’セキュリティ’、’攻撃’のカテゴリーに記載がありますね。
‘SYN’と’攻撃’ときたら、SYN Flood攻撃しかありません。
参考:【文系 SE】セキュリティ~脅威一覧~
模範解答は’フラッド’でした。
最終的な結果を返信する[空欄ウ]的な問い合わせ…
設問1ですが、DNSにおける知識を問われています。解答のフレームワークにて’DNS’で検索するといろいろ出てくるのですが、DNSの仕様全体を理解していないと解答は厳しい設問でした。
参考:【文系SE】ネットワーク~DNS~
模範解答は’再帰’でした。
DNS[空欄エ]攻撃…
設問1ですが、DNSサーバは、攻撃者の踏み台として利用される事例が多く、DNSリフレクタという攻撃手法が有名です。
参考:DNSリフレクター攻撃
模範解答は’リフレクタ’でした。
自らも攻撃の[空欄a]とならないよう…
設問1で、[空欄エ]で解答に触れてしまっていますが…
模範解答は’踏み台’でした。
下線部①DMZのDNSサーバはキャッシュ機能を無効にした…
設問3⑴ですが、DNSリフレクタ攻撃を防ぐための方策としてキャッシュ機能を無効にしたわけですが、これをやることで具体的に何を防げるか?を問われています。
DNSリフレクタ攻撃は、簡単にいうと、DNSサーバのキャッシュ情報を何等かの方法で書き換え、攻撃したいサーバへDNS(再帰)問い合わせが大量に発生するよう仕向ける攻撃です。
参考:DNSリフレクター攻撃
そのため、DNSサーバのキャッシュ機能が利用できなければ、攻撃者がDNS(再帰)問い合わせをコントロールすることはできず、攻撃を未然に防げる、というわけです。
模範解答は’DNSキャッシュが改ざんされる’でした。
いわゆる[空欄オ]テスト…
※更新中
設問1ですが、外部からの侵入に関するテストについて問われていますが、これはこれに関する知識が無いと解答は厳しいでしょう。
模範解答は’ペネトレーション’でした。
下線部➁外部からの不正アクセスだけでなく内部から外部への通信にも十分に注意しなければならない…
設問3⑶ですが、’十分に注意する方法’について問われています。
‘注意=動作を遮断する、もしくは記録を残す’と考えましょう。
模範解答は
・内部から外部に対する遮断ルールを設定する
・FWで遮断した通信の結果ログを監視する。
でした。
<セキュリティ担当者の対応>…[空欄b]…
設問4⑴ですが、サーバー攻撃を受けた際の、セキュリティ担当者が行うべき対処について問われています。’状況把握と記録’、’対処方法の確認’と来て、[空欄b]の後に’原因特定と対処’とあります。
こういったトラブルシューティングの流れとしては、現状を把握し、進め方を決め、発生箇所をシステム上から遮断し、原因特定、対処、復旧となります。
模範解答は’ネットワークの切断’でした。
設問2⑵:大きなサイズのICMPエコー応答への対応…
※更新中
模範解答は’断片化されたエコーパケットを許可しない機能’でした。
設問3⑵:DNS問い合わせ及びDNSゾーン転送について図2を完成させよ…
※更新中
設問4⑵:インシデント対応としてセキュリティ担当者が実施すべき事項…
※更新中
模範解答は’対処結果の評価を行い、インシデントの対処方法を見直す’でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう