【基本情報技術者６問】セキュリティ機器

前回は、＞＞データ通信の送付元・送付先＜＜ について学習しました。

今回は、データ通信の振り分け。セキュリティを考慮した機器の設置・ネットワーク構造について学びます。

• ＞＞通信プロトコル１０個＜＜

• ＞＞NATとNAPT＜＜

• ＞＞ネットワーク機器＜＜

• ＞＞OSI基本参照モデル＜＜

• ＞＞送受信のデータヘッダ＜＜

• ＞＞セキュリティ機器＜＜　←このNote

• ＞＞ネットワーク構造＜＜

なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。

---

FW（ファイアウォール）

FW（ファイアウォール）は、門番と思ってください。

インターネット（社外）と社内ネットワークの間に置く機器です。

通過する通信データの、送信元（IPアドレス、ポート番号）と送信先（IPアドレス、ポート番号）を見て、通して良いかを判断します。

判断することをパケットフィルタリング、ルールをフィルタリングルールと云います。

ファイアウォール（FW）の設置によって実現できる項目を、全て挙げたものはどれか
a：外部に公開するWebサーバ・メールサーバを設置する領域DMZを構築できる
b：外部のネットワークから組織内部のネットワークへの不正アクセスを防止できる
c：サーバルールの入口に設置し、アクセスが認められていない人間の入室を防げる
d：多数のクライアントからの大量の要求を、複数のサーバに振り分けて、サーバ負荷を分散できる

ア：a, b
イ：a, b, d
ウ：b, c
エ：c, d

「ITパスポート試験　令和4年問64」より改変

正答はア。

• a：正しい

• b：正しい

• c：誤り。FWは通信のセキュリティであるため

• d：LB（ロードバランサ）の説明

DMZとは、外部からも内部からもアクセスできる領域です。

例えば会社のWebサーバ。外部の人も社内の人もアクセスしますよね。

一方で社内ネットワーク。会社のPCやファイルサーバなどがあるので、外部の人が直接アクセスを、FWで防ぎます。

侵入検知システム | IDSとIPS

FW（ファイアウォール）はデータの中身を見ません。通信の送信元と送信先を見て判断しています。荷物でいう荷札（伝票）だけを見ています。

データに攻撃的なものが含まれるかをチェック侵入検知システムが、IDSとIPSです。

• IDS：攻撃を検知したら、管理者に通知する

• IPS：攻撃を検知したら、通信を遮断する

IDSの機能はどれか。
ア：PCにインストールされているソフトウェアが、最新バージョンであるか確認する
イ：検査対象の製品にテストデータを送り、製品の応答や挙動から脆弱性を検査する
ウ：サーバやネットワークを監視し、侵入を検知した時に管理者へ通知する
エ：情報システムのセキュリティ対策状況と企業情報を入力し、組織の情報セキュリティへの取り組み状況を自己診断する

「基本情報技術者修了試験　令和5年6月問31」より改変

正答はウ。

イはファジングと云います。他の選択肢は無視で良いです。

ネットワーク環境でのIDSの役割はどれか。
ア：IPアドレスとドメイン名を相互変換する
イ：ネットワーク上の複数のコンピュータの時刻を同期させる
ウ：ネットワークへの不正アクセスや予兆を検知し、管理者に通知する
エ：メールサーバに届いたメールを、メールクライアントに送る

「ITパスポート試験　令和5年問67」より改変

正答はウ

• ア：DNS

• イ：NTP

• エ：POPやIMAP

もしプロトコルを思い出せなかったら、 ＞＞初めに覚えるべき９つのプロトコル＜＜ で対策を済ませてくださいね。

なおネットワーク全体を監視する機器をNIDS、各コンピュータに導入されるIDSをHIDSと云います。ネットワーク（N）全体を見るか、自コンピュータ（H, ホスト）への通信を見るかが違います。

WAF（ウェブアプリケーションファイアウォール）

WAFの説明はどれか。
ア：Webアプリケーションへの攻撃を検知し阻止する
イ：Webブラウザの通信内容を改ざんする攻撃を、PC内で監視し検出する
ウ：サーバのOSへの不正ログインを監視する
エ：ファイルへのマルウェア感染を監視検出する

「基本情報技術者修了試験　令和4年12月問44」より改変

正答はア。Webアプリケーションサーバへの攻撃対策だから。

• イ：SSL/TLSによって行います。

• ウ：IDSの説明です。なおIDSにはネットワークの通信を監視するNIDSと、この問題のように各端末への通信を監視するHIDSがあります。

• エ：アンチウィルスソフト（ウイルス対策ソフト）の説明。

WAFの説明はどれか。
ア：Webサイトへのアクセス内容を監視し、攻撃パターンを検知した時にアクセスを遮断する
イ：無線LANの暗号化方式の規格で、AES暗号に対応している
ウ：様々なシステムの動作ログを一元管理し、セキュリティ脅威となる事象をいち早く検知し分析する
エ：ファイアウォール機能・マルウェア対策機能・侵入検知機能などの複数のセキュリティ機能を有している機器

「基本情報技術者修了試験　令和4年7月問42」より改変

正答はア。

• イ：WPA2。WPA,WPA2,WPA3があり、細かい違いを問う問題も出ますが、とりあえず放置で

• ウ：SEIMの説明。似た言葉としてプロトコルSNMPも

• エ：UTM。FWだけでなく様々なセキュリティ対策機能を持ったデラックスな機器

「基本情報技術者修了試験　令和5年1月問43」より改変

正答はウ。

ポイントはWAFはデータの中身を検査する点。しかしHTTPS通信により暗号化されているため中身を検査できません。

よって、HTTPS暗号化通信が、HTTP通信に解読されたタイミング「c」に置きます。Webサーバの直前なので守れてますね。

SSLアクセラレータは、SSL/TLSによる暗号通信の暗号化・復号を行う機器です。要はHTTPS暗号通信のHTTP通信の相互変換をします。

なお、今回は問題にしませんが。Webサーバは外部からもアクセスできるDMZ、データベースサーバ(DBサーバ)は社内ネットワークに置く場合が多いです。DBサーバには顧客情報など大事な情報を格納しているので。

まとめ

セキュリティ機器をまとめます。

• FW（ファイアウォール）：データの送信元・送信先から通過可否の判断をする門番

• IDS：攻撃を検知したら、通知する

• IPS：攻撃を検知したら、遮断する

• WAF：Webサーバ（アプリ）への攻撃を防ぐ

さらに、ネットワーク構造としては、FＷで外部からもアクセスできるDMZと、がっちり守りたい社内LANに分岐します。

次のNoteへ学習を進めてくださいね。

• ＞＞通信プロトコル１０個＜＜

• ＞＞NATとNAPT＜＜

• ＞＞ネットワーク機器＜＜

• ＞＞OSI基本参照モデル＜＜

• ＞＞送受信のデータヘッダ＜＜

• ＞＞セキュリティ機器＜＜

• ＞＞ネットワーク構造＜＜　←次のNote

＼力試しは修了試験で！4回分の解説です／

【R05年度の4回分を解説】基本情報技術者の修了試験｜せんない｜note

p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。

でわでわ（・ω・▼）ノシ