次に示すような組織の業務環境において、特定のIPセグメントのIPアドレスを幹部のPCに動的に割り当て、一部のサーバへのアクセスをそのIPセグメントからだけ許可することによって、幹部のPCだけが当該サーバにアクセスできるようにしたい。利用するセキュリティ技術として、適切なものはどれか。
〔組織の業務環境〕
・業務ではサーバにアクセスする。サーバは、組織の内部ネットワークからだけアクセスできる。
・幹部及び一般従業員は同一フロアで業務を行っており、日によって席が異なるフリーアドレス制を取っている。
・各席には有線LANポートが設置されており、PCを接続して組織の内部ネットワークに接続する。
・ネットワークスイッチ1台に全てのPCとサーバが接続される。
ア IDS
イ IPマスカレード
ウ スタティックVLAN
エ 認証VLAN
エ
ア IDS (Intrusion Detection System = 侵入検知システム) は、不正アクセスなどの異常を検出して、管理者への通知や、検出した内容の記録を行う。
イ IPマスカレードは、NAPT (Network Address Port Translation) を実装した時の名称である。なお、NAPTは、1つのグローバルIPアドレスを複数のプライベートIPアドレスで共有するための技術である。
ウ VLAN (Virtual Locak Area Network) は、LANスイッチの機能を利用して仮想的にLANを構築することであり、スタティックVLANは、スイッチのポートごとにネットワークを固定化する技術である。
エ 正しい。認証VLANは、ユーザー認証を行うことにより、VLANへの接続を許可する技術である。
| 問14 | 目次 | 問16 |