設問1
a:PCの動作に問題が無いこと(13字)
セキュリティパッチや脆弱性等の修正パッチをPCに適用する際は
いきなりPCに適用するのではなく、パッチの適用によってPCの動作に問題がないかどうかを
まずは検証用のPCに適用し、そこで問題が無いことを確認してからパッチの配布を行うべき。
設問2
L2SW1
表1のFWの概要にあるように、インターネットと通信ができるのはDMZセグメントだけである
インターネットを通信する際は必ずDMZセグメントのL2SW1を経由することとなる
設問3
(1) エ
(2) イ
初見は勘で埋めた(WoLなんて知らなかった…)
FF:FF:FF:FF:FF:FFを送信後に、起動したいPCのMACアドレスを16回送信することで
WoLが動作する仕組み。上記のようなパケットを「マジックパケット」と言う
NICがこのパケットを検知することでPCが起動されるらしい。
(3)
起動パケットを他のセグメントに転送するように変更する。(27字)
L3SWはブロードキャストフレームを通さない仕組み
今回で言うと前述の「マジックパケット」がそれにあたる
なので、そのマジックパケット(起動パケット)を他のセグメントに転送するように
別途設定を変更する必要がある。
設問4
(1)
(2)に必要な情報:IPアドレス
(4)に必要な情報:MACアドレス
pingコマンドでPCを指定する際にはIPアドレスが必要になる
WoLには前述の通り、MACアドレスが必要となる
(2)
エージェントによって、夜間にarpコマンドの実行を検知したら、当該PCをネットワークから隔離する
(49字)
冒頭でのエージェントのフリがここで効いてくる。
エージェントでPCをネットワークから隔離する、というのはすぐ思いつきそうだが
問題はそれを発動させるトリガーの設定が重要。
私は図5から、(2)のpingコマンドを検知したら発動するように設定すると思っていたが
正解はarpコマンドを検知したらとなっている。
これは(1)の手順でarpコマンドを行っている、ということを示している
実際にはpingコマンドの検知でも可能だとは思うが
pingよりもarpの方が先に実行されるので、より早くPCを隔離できる
他にも、ARPテーブルを窃取されないようにすることの意味もあるかもしれない。
感想
WoLを知らなくてもある程度は解ける問題だった(7割ほど?)
あとはネットワークの基本的な知識がほとんど
設問1のパターンはよく出題されているイメージなのでモノにしたい。
コメント