次に示すような組織の業務環境において、特定のIPセグメントのIPアドレスを幹部のPCに動的に割り当て、一部のサーバへのアクセスをそのIPセグメントからだけ許可することによって、幹部のPCだけが当該サーバにアクセスできるようにしたい。 利用するセキュリティ対策として、適切なものはどれか。
[組織の業務環境]
- 業務ではサーバにアクセスする。 サーバは、組織の内部ネットワークからだけアクセスできる。
- 幹部及び一般従業員は同一フロアで業務を行っており、日によって席が異なるフリーアドレス制を取っている。
- 各席には有線ポートが設置されており、PCを接続して組織内部ネットワークに接続する。
- ネットワークスイッチ1台に全てのサーバが接続されている。
| ア | IDS | イ | IPマスカレード | |
| ウ | スタティックVLAN | エ | 認証VLAN |
答え エ
【解説】
サーバへのアクセス権を設定する方法には幾つかあるが、代表的な方法としてVLANを使用することが多い。
今回の場合は業務内容からフリーアドレス制であることとセキュリティ対策を考えると認証VLAN(エ)が適当である。
| ア | IDS(Intrusion Detection System)は、ネットワークへの不正アクセスを検知するシステムです。(×) |
| イ | IPマスカレード(NAPT)は、プライベートIPアドレスを採用している組織がインターネット接続するときに1つのグローバルIPアドレスを共有する仕組みです。(×) |
| ウ | スタティックVLANは、スイッチのポートごとにVLANを固定化する方法です。(×) |
| エ | 認証VLANは、接続可能なVLANを利用者ごとに制限し、アクセス時には認証を必要とするような技術です。(〇) |
【キーワード】
・認証VLAN
- 認証VLAN
LANを論理的に複数のLAN(Virtual LAN、VLAN)に分割し、接続可能なVLANを利用者ごとに制限し、アクセス時には認証を必要とするような仕組みです。
職務などでアクセス可能な資源(リソース)の制限を行うときなどに使用します。
もっと、「認証VLAN」について調べてみよう。
戻る
一覧へ
次へ