こんにちは、こじろうです。
この記事では、N/Wスペシャリスト令和4年午後Ⅱ問1に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 令和6年午後Ⅰ問2における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 ログデータの転送は、イベント通知を転送する標準規格(RFC5424)の[空欄a]プロトコルを利用している。
- 4 MD-5やSHA-256でハッシュ化する[空欄b]認証方式がある…
- 5 プロキシサーバはHTTPの[空欄c]メソッドでトンネリング通信を提供…
- 6 外部からアクセスできるサーバをFWによって独立したDMZに設置すると、どのようなセキュリティリスクが軽減されるか…
- 7 ファイル送信者は、下線①FTAにWebブラウザを使ってログインし…
- 8 下線②指示(c)の通り、FTAには静的経路や経路制御プロトコルの設定は行わない…
- 9 FTAは、認証および認可に必要な情報について、既存のサーバを参照する…
- 10 MACアドレスが学習されていない場合は[空欄d]します。
- 11 下線④今回採用する方法では、想定トラフィック量が少ないので既存のL2SWのミラーポートを用います。
- 12 下線⑤制御セグメントに設置されているL2SWの特定ポートにミラー設定を行い…
- 13 下線⑥可視化サーバとキャプチャサーバへ送信する。
- 14 キャプチャに流れるミラーパケットが平均100kビット/秒の時、1,000日間のミラーパケットを保管するのに必要なディスク容量は何Gバイトになるか。
- 15
- 16 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
ログデータの転送は、イベント通知を転送する標準規格(RFC5424)の[空欄a]プロトコルを利用している。
設問1(1)についての問題ですが、RFC5424に関して知識がないと回答は難しいでしょう。
模範解答は
Syslog
でした。
MD-5やSHA-256でハッシュ化する[空欄b]認証方式がある…
設問1(1)についての問題ですが、認証方式に関して知識がないと回答は難しいでしょう。
模範解答は
ダイジェスト
でした。
プロキシサーバはHTTPの[空欄c]メソッドでトンネリング通信を提供…
設問1(1)についての問題ですが、HTTPのメソッドに関する知識がないと回答は難しいでしょう。
模範解答は
CONNECT
でした。
外部からアクセスできるサーバをFWによって独立したDMZに設置すると、どのようなセキュリティリスクが軽減されるか…
設問1(2)についての問題ですが、脅威が顕在化した際の、被害をできるだけ小さく抑えられるよ…というトーンで回答するとよいですね。
模範解答は
社外からサーバに侵入された時に、OAセグメントの機器に侵入されるリスク
でした。
ファイル送信者は、下線①FTAにWebブラウザを使ってログインし…
設問2(1)についての問題ですが、利用者の認証を既存のサーバで一元的に管理する場合、どのサーバから認証情報を取得するのが良いか問われています。
模範解答は
LDAPサーバ
でした。
下線②指示(c)の通り、FTAには静的経路や経路制御プロトコルの設定は行わない…
設問2(2)についての問題ですが、FTAにアクセスできるのはどのセグメントか問われています。
模範解答は
管理セグメント、OAセグメント
でした。
FTAは、認証および認可に必要な情報について、既存のサーバを参照する…
設問2(3)についての問題ですが、FTAにおいて認証と認可はそれぞれ何をするために使われるか、違いが分かるように回答することを求められています。
この問題は、認証と認可とはいったい何なのか、素直に答えればよいと思います。
模範解答は
認証:FTAの利用者が本人であることを確認するため
認可:操作ごとに実行権限を有するかを確認するため
でした。
MACアドレスが学習されていない場合は[空欄d]します。
設問3(1)についての問題ですが、通信の宛先が、スイッチにて学習されていない(宛先として認識されていない)場合の挙動について問われています。
対象のサブネットに属する端末全てに通信・パケットを送るので…
模範解答は
フラッディング
でした。
下線④今回採用する方法では、想定トラフィック量が少ないので既存のL2SWのミラーポートを用います。
設問3(2)についての問題ですが、L2SWからミラーパケットでNPBにデータを入力する場合、ネットワークタップを用いてNPBにデータを入力する方式と比べて、性能面でどのような制約が生じるか問われています。
ミラーパケットだと、問題文記載のネットワーク帯域以上のデータはやり取りできないのがポイントです。
模範解答は
送信側と受信側のトラフィック合計1Gビット/秒までしか取り込めない
でした。
下線⑤制御セグメントに設置されているL2SWの特定ポートにミラー設定を行い…
設問3(3)についての問題ですが、1ポートだけからミラーパケットを取得する設定にする場合には、どの装置が設定されているポートからミラーパケットを取得するよう設定する必要があるかを問われています。
模範解答は
制御サーバ
でした。
下線⑥可視化サーバとキャプチャサーバへ送信する。
設問3(4)についての問題ですが、サーバでミラーパケットを受信するためには、サーバのインターフェースを何というモードにする必要があるか、またこの設定によりどのようなフレームを受信できるようになるか、を問われています。
モードに関してはミラーポート/パケットに関する知識がないと回答は難しいでしょう。
受信できるようになるフレームに関しては、当該サブネットに流れる全てのパケットを参照できる、という特徴をメインに回答しようとするのが良いでしょう。
参考:https://takumi-iga.hatenablog.com/entry/2023/04/09/224848
模範解答は
モード:プロミスキャス
フレーム:宛先MACアドレスが自分のMACアドレス以外のフレーム
でした。
キャプチャに流れるミラーパケットが平均100kビット/秒の時、1,000日間のミラーパケットを保管するのに必要なディスク容量は何Gバイトになるか。
設問3(5)についての問題ですが、
100kビット/秒 × 60 × 60 × 24 ÷ 10の9乗
–
模範解答は
1,080
でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう