こんにちは、こじろうです。
この記事では、N/Wスペシャリスト令和4年午後Ⅰ問3に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 令和6年午後Ⅰ問2における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 (a)業務サーバおよび営業支援サーバからのアクセスは、プロキシサーバを経由せずWebブラウザから直接行う
- 4 下線(b)PCには、L3SWで稼働するDHCPサーバから、IPアドレス、サブネットマスク、その他ネットワーク情報が付与される。
- 5 [空欄ア]~[空欄カ]
- 6 [空欄イ]
- 7 下線(c)PCとサーバ間で、有効期限を正しく判断できない場合は、有効期限内でも、PCが提示したSTをサーバが使用不可と判断する場合があるので、PCとサーバで対応が必要である。
- 8 攻撃者が図2中の②の通信を盗聴して通信データを取得しても、攻撃者は⑦の通信を正しく行えないので、攻撃者は営業支援サーバを利用することはできない。⑦の通信を正しく行えない理由を…
- 9 図2中で、ケルベロス認証サービスのポート番号88が用いられる通信を、①~⑧の中から全て選び…
- 10 ケルベロス認証を行うPCが、図4のSRVレコードを利用しない場合、PCに設定しなければならないサーバの情報は何か?
- 11 図4のSRVレコードが、PCのキャッシュに存在する時間は何分か答えよ
- 12 図4の二つのSRVレコードの代わりに、図5の一つのSRVレコードを使った場合、DS1とDS2の負荷分散はDNSラウンドロビンで行うこととなる。図4と同様の比率でDS1、DS2が使用されるようにする場合の、Aレコードの設定内容を答えよ。
- 13 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
(a)業務サーバおよび営業支援サーバからのアクセスは、プロキシサーバを経由せずWebブラウザから直接行う
設問1(1)についての問題ですが、PCのプロキシ設定で登録すべき内容を問われています。
こちら、プロキシ設定において、例外設定ができることを知らないと回答は難しいでしょう。
模範解答は
業務サーバと営業支援サーバのFQDNを、プロキシ例外リストに登録する。
でした。
下線(b)PCには、L3SWで稼働するDHCPサーバから、IPアドレス、サブネットマスク、その他ネットワーク情報が付与される。
設問1(2)についての問題ですが、ⅲ~ⅴを実現するための、その他のネットワーク情報を問われています。
問題文記載のⅲ、ⅳを見ると、社内DNSサーバを活用したルーティングの話、ⅴはプロキシサーバがデフォルトゲートウェイとなっていることで、PC、サーバ、DMZ内の機器はマルウェア定義ファイルを取得できている、ということでしょう。
模範解答は
・社内DNSサーバのIPアドレス
・デフォルトゲートウェイのIPアドレス
でした。
[空欄ア]~[空欄カ]
設問1(3)についての問題ですが、DNSは53ポート、Webアプリケーションへのアクセスは443ポートが利用されること、社内(DMZ)からインターネットへの通信はプロキシサーバを経由すること理解していなければ回答は難しいでしょう。
模範解答は
ア:外部DNSサーバ
ウ:公開Webサーバ
エ:プロキシサーバ
オ:any
カ:社内DNSサーバ
でした。
[空欄イ]
※更新中
設問1(4)についての問題ですが、DNSの名前解決(DNSの標準的な通信は53番、ゾーン転送など、大容量のデータ通信はTCPにて、コネクションを張った信頼性のある通信となる)はUDPポートを使用することが分かっていなければ回答は難しいでしょう。
模範解答は
UDP/53
でした。
下線(c)PCとサーバ間で、有効期限を正しく判断できない場合は、有効期限内でも、PCが提示したSTをサーバが使用不可と判断する場合があるので、PCとサーバで対応が必要である。
設問2(3)についての問題ですが、上記を発生させないための、PCとサーバにおける対応策を問われています。
いわゆる運用に関する設問で、どう頭を捻っても出てきませんでした。こういう、運用絡みで全くアイディアが出てこない時は、時刻同期を疑いましょう。
模範解答は
PCとサーバ間で時刻同期を行う
でした。
攻撃者が図2中の②の通信を盗聴して通信データを取得しても、攻撃者は⑦の通信を正しく行えないので、攻撃者は営業支援サーバを利用することはできない。⑦の通信を正しく行えない理由を…
設問2(1)についての問題ですが、ケルベロスに関する章・項目ですので、ケルベロスによる認可が絡む回答となるようにするのが良いでしょう。
模範解答は
STを取り出せないから
でした。
図2中で、ケルベロス認証サービスのポート番号88が用いられる通信を、①~⑧の中から全て選び…
設問2(2)についての問題ですが、認証要求、並びに当該サイトアクセス時に認可してくれる箇所が対象となります。
模範解答は
①、②、⑤、⑥
でした。
ケルベロス認証を行うPCが、図4のSRVレコードを利用しない場合、PCに設定しなければならないサーバの情報は何か?
設問3(1)についての問題ですが、要はDNSサーバにケルベロス認証をやってくれるサーバに関するリソースレコードが無くても、各PCがちゃんと名前解決してケルベロス認証を受けるにはどうしたらよいか?という問いになります。
模範解答は
ケルベロス認証を行うサーバのFQDN
でした。
図4のSRVレコードが、PCのキャッシュに存在する時間は何分か答えよ
設問3(2)についての問題ですが、TTLが43200(秒)と書いてありますので、これを60で割ります。
模範解答は
720
でした。
図4の二つのSRVレコードの代わりに、図5の一つのSRVレコードを使った場合、DS1とDS2の負荷分散はDNSラウンドロビンで行うこととなる。図4と同様の比率でDS1、DS2が使用されるようにする場合の、Aレコードの設定内容を答えよ。
設問3(3)についての問題ですが、ホスト名DSに対して、Aレコードをどのように書けばよいのかを問われています。
正直、「あ、それありなんだ?」と模範解答を見て思いました…
模範解答は
ホスト名がDSに対して、add1のAレコードを二つ、add2のAレコードを一つ記述する。
でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう