【基本情報技術者6問】セキュリティ機器
前回は、>>データ通信の送付元・送付先<< について学習しました。
今回は、データ通信の振り分け。セキュリティを考慮した機器の設置・ネットワーク構造について学びます。
>>セキュリティ機器<< ←このNote
なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。
FW(ファイアウォール)
FW(ファイアウォール)は、門番と思ってください。
インターネット(社外)と社内ネットワークの間に置く機器です。
通過する通信データの、送信元(IPアドレス、ポート番号)と送信先(IPアドレス、ポート番号)を見て、通して良いかを判断します。
判断することをパケットフィルタリング、ルールをフィルタリングルールと云います。
正答はア。
a:正しい
b:正しい
c:誤り。FWは通信のセキュリティであるため
d:LB(ロードバランサ)の説明
DMZとは、外部からも内部からもアクセスできる領域です。
例えば会社のWebサーバ。外部の人も社内の人もアクセスしますよね。
一方で社内ネットワーク。会社のPCやファイルサーバなどがあるので、外部の人が直接アクセスを、FWで防ぎます。
侵入検知システム | IDSとIPS
FW(ファイアウォール)はデータの中身を見ません。通信の送信元と送信先を見て判断しています。荷物でいう荷札(伝票)だけを見ています。
データに攻撃的なものが含まれるかをチェック侵入検知システムが、IDSとIPSです。
IDS:攻撃を検知したら、管理者に通知する
IPS:攻撃を検知したら、通信を遮断する
正答はウ。
イはファジングと云います。他の選択肢は無視で良いです。
正答はウ
ア:DNS
イ:NTP
エ:POPやIMAP
もしプロトコルを思い出せなかったら、 >>初めに覚えるべき9つのプロトコル<< で対策を済ませてくださいね。
なおネットワーク全体を監視する機器をNIDS、各コンピュータに導入されるIDSをHIDSと云います。ネットワーク(N)全体を見るか、自コンピュータ(H, ホスト)への通信を見るかが違います。
WAF(ウェブアプリケーションファイアウォール)
正答はア。Webアプリケーションサーバへの攻撃対策だから。
イ:SSL/TLSによって行います。
ウ:IDSの説明です。なおIDSにはネットワークの通信を監視するNIDSと、この問題のように各端末への通信を監視するHIDSがあります。
エ:アンチウィルスソフト(ウイルス対策ソフト)の説明。
正答はア。
イ:WPA2。WPA,WPA2,WPA3があり、細かい違いを問う問題も出ますが、とりあえず放置で
ウ:SEIMの説明。似た言葉としてプロトコルSNMPも
エ:UTM。FWだけでなく様々なセキュリティ対策機能を持ったデラックスな機器
正答はウ。
ポイントはWAFはデータの中身を検査する点。しかしHTTPS通信により暗号化されているため中身を検査できません。
よって、HTTPS暗号化通信が、HTTP通信に解読されたタイミング「c」に置きます。Webサーバの直前なので守れてますね。
SSLアクセラレータは、SSL/TLSによる暗号通信の暗号化・復号を行う機器です。要はHTTPS暗号通信のHTTP通信の相互変換をします。
なお、今回は問題にしませんが。Webサーバは外部からもアクセスできるDMZ、データベースサーバ(DBサーバ)は社内ネットワークに置く場合が多いです。DBサーバには顧客情報など大事な情報を格納しているので。
まとめ
セキュリティ機器をまとめます。
FW(ファイアウォール):データの送信元・送信先から通過可否の判断をする門番
IDS:攻撃を検知したら、通知する
IPS:攻撃を検知したら、遮断する
WAF:Webサーバ(アプリ)への攻撃を防ぐ
さらに、ネットワーク構造としては、FWで外部からもアクセスできるDMZと、がっちり守りたい社内LANに分岐します。
次のNoteへ学習を進めてくださいね。
\力試しは修了試験で!4回分の解説です/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ