こんにちは、こじろうです。
この記事では、N/Wスペシャリスト令和元年午後Ⅰ問2に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 令和元年午後Ⅰ問2における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 下線部①CNAMEレコードを登録する方法を推奨している…
- 4 Webサーバに[空欄ア]に振り分ける…
- 5 表1 メッセージ設定(抜粋)、[空欄イ]、[空欄ウ]…
- 6 LBは、HTTPレスポンスの[空欄エ]ヘッダ…
- 7 HTTPリクエストの[空欄オ]ヘッダーフィールドに追加する…
- 8 下線部➁WAFサービスの利用を考慮し、セッションIDに基づいて行う方式を採用した…
- 9 下線部③LBが行うある処理のために…
- 10 WAFサービス導入時に設定変更を予定している[空欄カ]の…
- 11 下線部④設定を変更…
- 12 図2中の下線部⑤資源レコードの1行を書き換える…
- 13 下線部⑥LBに設定変更を追加した…
- 14 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
下線部①CNAMEレコードを登録する方法を推奨している…
設問1ですが、‘DNSサーバ上にCNAMEレコードを登録した時の、A社にとっての利点を問われています。
アドレッシングでもなく、ルーティングでもない。RASISの要素が絡みそうな話でもない…となったら、着目すべきは運用上の話(利点)です。
模範解答は’T社がIp-w1を変更しても、A社DNSサーバの変更作業が不要となる’でした。
Webサーバに[空欄ア]に振り分ける…
設問2⑴ですが、空欄の直後に”ラウンドロビン”という文言が続いておりますので、”順番”と入れるのが自然でしょう。
模範解答は’順番’でした。
表1 メッセージ設定(抜粋)、[空欄イ]、[空欄ウ]…
※更新中
設問2⑴ですが、
模範解答は
イ:80
ウ:200
でした。
LBは、HTTPレスポンスの[空欄エ]ヘッダ…
設問2⑴ですが、HTTPヘッダーにおけるCookieの取り扱いを把握していなければ、回答は難しいです。
参考:CookieのためのHTTPヘッダーフィールド(Cookie, Set-Cookie)を理解する | エンジニアの参考書
模範解答は
エ:Set -Cookie
でした。
HTTPリクエストの[空欄オ]ヘッダーフィールドに追加する…
設問2⑴ですが、こちらもHTTPヘッダーにおけるCookieの取り扱いを把握していなければ、回答は難しいです。
参考:CookieのためのHTTPヘッダーフィールド(Cookie, Set-Cookie)を理解する | エンジニアの参考書
模範解答は
オ:Cookie
でした。
下線部➁WAFサービスの利用を考慮し、セッションIDに基づいて行う方式を採用した…
設問2⑵ですが、送信元IPアドレスに基づいて行う方式を採用した場合に発生する恐れのある問題を問われています。
問題文P.8の”HTTPレスポンスがWAFサービスに送られるようにするためのIPアドレス(以下、IP-w2)に変更する”とあるように、Webサーバへ届くアクセス・パケットの送信元IPアドレスは全てIP-w2になってしまうため、IPアドレスでの負荷分散は難しいことが分かります。
模範解答は’負荷が偏る’でした。
下線部③LBが行うある処理のために…
設問2⑶ですが、P.9の[LBに関する検討]に、LBが”HTTPヘッダの編集”機能を保持していることが記載されています。WAFを挟んだ本問の環境において、HTTPヘッダーの編集は必ずおきるため、こちらが回答となると考えられます。
模範解答は’HTTPヘッダを編集する処理’でした。
WAFサービス導入時に設定変更を予定している[空欄カ]の…
設問3⑴ですが、WAFのサービス停止時の暫定対応設定先を問われているわけですので、WAF導入により変更がかかる装置が回答となります。
模範解答は’カ:FW’でした。
下線部④設定を変更…
設問3⑴ですが、WAFのサービス停止時の暫定対応・設定内容を問われています。
WAFサービス稼働時は、到着するパケットの送信元IPアドレスが必ずIP-w2になるため、FWにもこちら以外のIPあどれすからのアクセスははじく設定が必要だったと推測しますが、WAFサービスが稼働せず、暫定的に利用者が操作するWebブラウザからのアクセスを許可するには、到着するパケットの送信元IPアドレスを変更する必要があります。
模範解答は’任意のIPアドレスからWeシステムへのHTTPS通信を許可する’でした。
図2中の下線部⑤資源レコードの1行を書き換える…
設問3⑵ですが、.8~P.9にかけて、CNAMEにはWAFを経由してWebサーバへアクセスする際の当該レコードの記載に関する説明があります。
WAFサービスが稼働しないケースにおいては、これらの検討・記載は不要で対象のアクセスはWebサーバへ直接届けばよい、となります。
模範解答は’shop IN A 192.α.β.2’でした。
下線部⑥LBに設定変更を追加した…
設問3⑶ですが、WAFが稼働しない状況において、アクセス元の送信元IPアドレスのログを取れるようにするべく、LB上で何をすべきかを問われています。
P.9の[LBに関する検討]に、LBが”HTTPヘッダの編集”機能を保持していることが記載されています。
WAFが」稼働しないならば、LB側でHTTPヘッダーを書き換えてしまおうという話になります。
模範解答は’XFFヘッダに送信元IPアドレスを追加する設定’でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう
