次に示すような組織の業務環境において、特定のIPセグメントのIPアドレスを幹部のPCに動的に割り当て、一部のサーバへのアクセスをそのIPセグメントからだけ許可することによって、幹部のPCだけが当該サーバにアクセスできるようにしたい。
利用するセキュリティ対策として、適切なものはどれか。
答え エ
【解説】
サーバへのアクセス権を設定する方法には幾つかあるが、代表的な方法としてVLANを使用することが多い。
今回の場合は業務内容からフリーアドレス制であることとセキュリティ対策を考えると認証VLAN(エ)が適当である。
ア |
IDS(Intrusion Detection System)は、ネットワークへの不正アクセスを検知するシステムです。(×) |
イ |
IPマスカレード(NAPT)は、プライベートIPアドレスを採用している組織がインターネット接続するときに1つのグローバルIPアドレスを共有する仕組みです。(×) |
ウ |
スタティックVLANは、スイッチのポートごとにVLANを固定化する方法です。(×) |
エ |
認証VLANは、接続可能なVLANを利用者ごとに制限し、アクセス時には認証を必要とするような技術です。(〇) |