令和元年秋 基本情報技術者試験 問１ セキュリティ解説

問１：セキュリティ問題のポイント ・問題文で怪しい箇所は線など引いてチェックする。 ・理解しづらい場合には図などにメモを追記する。 どの問題でも共通して注意すべき事。 ・ファイアウォール系の問題はACLを要チェック ・「どこが危険になるのか？」把握する必要性

テレワークとは？ テレワーク（リモートワーク） 　勤務形態の一種。 　会社等に出勤するのではなく、自宅や遠隔地など 　離れた場所からICTを用いて仕事を行うスタイル。

テレワーク導入前のネットワーク構成

テレワーク導入前のネットワーク要件 部門 サブネット 接続先 使用プロトコル 備考 事務PC 192.168.0.0/24 203.0.113.0/24 プロキシサーバ Webサイト閲覧 開発PC 192.168.1.0/24 203.0.113.0/24 プロキシサーバ Webサイト閲覧 開発PC 192.168.1.0/24 192.168.128.0/20 HTTPS 開発サーバ接続 開発PC 192.168.1.0/24 192.168.128.0/20 SSH 開発サーバ接続

テレワーク導入後のネットワーク構成 接続機器が増えている！→ ACL設定も増えてミスの可能性

テレワーク導入後のネットワーク構成 テレワーク接続の手順が記載されている→要チェック

シンクライアント端末接続の流れ① VPN接続したら192.168.16.0/24範囲のIPが付与される

シンクライアント端末接続の流れ① リモートワークでも従業員毎に利用するVMが異なる！

テレワーク導入後の FWの設定内容 設定ミスってる！！でも現実にもよくある！

テレワーク導入後の FWの設定内容 ルール番号をよく見ると・・/23となっている！ これだと事務VM用も範囲内になる→開発サーバに接続 192.168.64.0/23 事務VM用の範囲 192.168.64.0/24 開発VM用の範囲 192.168.65.0/24

【休憩】なんなの？/23とか・・なんで数が減ってるの？ イメージ的にはスライムがキングスライムになる感じ！

前提条件が書いてあった！ 俺事務員だけど自 宅から開発サーバ につながる！

aの答え エ：事務VMから開発サーバに 　　アクセスできる。

bの答え 修正するには、開発VMのIPアドレス範囲を指定すればいい！ オ：192.168.65.0/24

リモートワーク時の接続の流れは？ 接続手順がちゃんと問題文に書いてあった！

社内からもVDI環境を使いたいという要望が出た！ 適切な答えを選べ→逆にいうと正解以外は間違い！

間違い探しスタート！ 接続先は認証をするVDI→192.168.64.0/20 接続元は事務所内のPC達→192.168.0.0/24と192.168.1.0/24 FW設定変更しないとVDIに接続できない なぜ送信元を事務所外のインターネットにするの か？小一時間問い詰めたい。 送信元と送信先が異なる

問１：セキュリティ問題について ・セキュリティの問題といいつつ、ネットワークの 　知識が問われる内容。 　　→サブネット化・スーパーネット化 ・問題ちゃんと読んだら知識なくても解ける箇所あり ・令和元年秋の問１は意外と簡単だと思うの。