こんにちは、こじろうです。
この記事では、N/Wスペシャリスト平成28年午後Ⅰ問1に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 平成28年午後Ⅰ問1における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 [空欄ア]レコードの情報に従って…
- 4 A社ドメイン宛のメールを[空欄イ]に転送する…
- 5 [空欄ウ]にSMTPでメールを送信しています…
- 6 下線部①たとえB社PCからMSV3へSMTPによるメール送信ができたとしてもMSV3はa-sha.co.jpドメイン以外への宛先はそのメールを転送しない設定になっています…
- 7 B社PCからMSV3に向けたSMTPによるメール送信が不可能となっているのは、下線➁図1中のあるルータに、表1に示すOP25Bのためのアクセスリストが設定されているから…
- 8 [空欄オ]、[空欄カ]、[空欄キ]、[空欄エ]…
- 9 SMTPプロトコル上でユーザ認証を行う方式である[空欄エ]を導入…
- 10 下線部③TCPの587番ポート
- 11 下線部④外部からDMZへの2種類の通信を許可するためにFWを設定変更する
- 12 下線部⑤”SMTP通信中にやり取りされる送信元ドメイン名”を得る…
- 13 下線部⑥SPFレコードを用いて送信元ドメイン認証を行う
- 14 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
[空欄ア]レコードの情報に従って…
※更新中
設問1ですが、メール転送に関わるDNSレコードの話ですので…
参考:https://ganryujima.net/nw/nwdns/
模範解答は’MX’でした。
A社ドメイン宛のメールを[空欄イ]に転送する…
設問1ですが、A社向けに送付されたメールは、多くの場合、A社内の外部との境界線(DMZ)内のメールサーバに貯められ、ユーザはそこからPOP3等でメールをダウンロードします。そのため、A社DMZ内にあるメールサーバが回答となります。
模範解答は’MSV3’でした。
[空欄ウ]にSMTPでメールを送信しています…
設問1ですが、これも空欄イと同様、自社環境と外部の境界線(B社の場合はDMZの記載がないのでQ社サービスネットワーク内)のメールサーバが回答となります。
模範解答は’MSV2’でした。
下線部①たとえB社PCからMSV3へSMTPによるメール送信ができたとしてもMSV3はa-sha.co.jpドメイン以外への宛先はそのメールを転送しない設定になっています…
設問2⑴下線部①に記載されている設定を実施しない場合のリスクを問われています。
メールサーバ、転送、というキーワードが来たら、セキュリティ(踏み台)に関する問題ですね。
模範解答は’不正メールの踏み台にされてしまうリスク’でした。
B社PCからMSV3に向けたSMTPによるメール送信が不可能となっているのは、下線➁図1中のあるルータに、表1に示すOP25Bのためのアクセスリストが設定されているから…
設問2⑵ですが、上記下線②のルータ名を問われています。
ここまでの設問と回答を踏まえると、B社環境にあるルータ6、Q社環境にてB社環境と接続しているルータ5、B社環境にてインターネットと接続sh知恵要るルータ6のいずれかが回答となりそうですが、ルータ5とルータ6にOP25Bを設定してしまうと、B社環境~Q社環境間のSMTPのやり取りができなくなってしまいますね…
当初は、”B社環境から踏み台となりうる通信をシャットアウトだ!”と考え、ルータ6と回答してしまっておりました。。
模範解答は’ルータ4’でした。
[空欄オ]、[空欄カ]、[空欄キ]、[空欄エ]…
※更新中
設問1ですが、
オ:SMTPはレイヤ5層のプロトコルであります。今回、表1の表名に”(TCP/UDP/IP)”とあるため、SMTPの下位層を答える必要があるわけですが、SMTPはコネクションを張って、送信に失敗したときには再送等の処理をしているので…
カ:P3の7項目に、”B社はQ社の動的IPアドレス割り当てブロック(a.b.0.0/20)から割り当てを受けたグローバルIPアドレスを、ルータ6のNAPTに利用することで、Q社のサービスネットワークに接続している”とありますね。
キ:本設問のテーマを考えると、SMTPで使用するポート番号を素直に書くべきでしょう。
模範解答は
オ:TCP
カ:a.b.0.0/20
キ:25
でした。
SMTPプロトコル上でユーザ認証を行う方式である[空欄エ]を導入…
※更新中
設問1ですが、SMTPのユーザ認証方式の知識がないと回答は難しいでしょう。
参考:https://baremail.jp/blog/2023/05/19/3052/
模範解答は’エ:SMTP-AUTH’でした。
下線部③TCPの587番ポート
※更新中
設問2⑷ですが、上記のポートを何というか問われています。SMTPのユーザ認証方式の知識がないと回答は難しいでしょう。
参考:https://baremail.jp/blog/2023/05/19/3052/
参考:https://ganryujima.net/nw/nwsmtp/
模範解答は’サブミッションポート’でした。
下線部④外部からDMZへの2種類の通信を許可するためにFWを設定変更する
※更新中
設問2⑸ですが、上記2種類の通信の宛先ポート番号を問われています。
本問はメールサーバに関する問題であり、利用するポートは送信時/受信時のポートになることが想定されます。
一方で、受信側だけ暗号化が考慮されていない(①側は、POP3Sの995だと思っていた)…なぜ?
模範解答は’①110、➁587’でした。
下線部⑤”SMTP通信中にやり取りされる送信元ドメイン名”を得る…
設問3⑴ですが、送信元ドメインが得られるSMTPプロトコルのコマンドを問われています。
メール関連のプロトコルコマンドの知識が無いと回答は難しいでしょう。
参考:https://qiita.com/suzutsuki0220/items/64e519e124e6fef323f9
模範解答は’MAIL FROM’でした。
下線部⑥SPFレコードを用いて送信元ドメイン認証を行う
※更新中
設問3⑵ですが、上記で行われる処理に関して、SPFレコードと照合される情報は何か問われています。
DNSサーバのリソースレコードを利用して当該メールの送信元メールサーバ(IPアドレス)を検証するわけですが、DKIM(なりすまし、改ざん検知)やDMARC(フォルスポジティブの設定)など含め、メール送受信に関わるセキュリティ対策の知識が無いと回答は難しいでしょう。
参考:https://www.ntt.com/bizon/glossary/e-s/spf.html
模範解答は’送信元メールサーバのIPアドレス’でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう