ネットワーク機器
ネットワーク構成図や試験問題文中に登場する機器と製品は、以下の通りである。
プロキシサーバ
インターネット(外部)と社内ネットワーク(内部)の境界に配置し、インターネットとの接続を代理する機器である。アクセス可能なWebサイトを制限する。
主な機能は、以下の通りである。
ログ
ログに記録するのは、送信元の情報機器のIPアドレス、宛先のWebサイトのURL、日時・アクセスの成功と失敗の情報など。あとで痕跡をたどるために利用する。
利用者認証
正規の利用者だけにプロキシサーバとの通信を許可し、プロキシサーバ経由でインターネットとの接続を可能にする。 ログに、どの利用者の通信かを記録できる。
URLフィルタリング
利用者が閲覧するWebサイトを制限するために、指定したURLを許可・拒否する機能。 ブラックリスト型とホワイトリスト型 により、URLを許可・拒否する。
コンテンツフィルタリング
利用者が閲覧するWebサイトを制限するために、Web サイトの内容を監視し、あらかじめ設定された条件に合致するWebサイトの閲覧を許可・拒否する機能。ブラックリスト型とホワイトリスト型により、 Web サイトを許可・拒否する。 例えば、Webサイトに含まれる、業務とは無関係の語句を拒否の条件に設定する。
リバースプロキシサーバ
インターネットとWebサーバの境界に配置し、Web サーバ との接続を代理する機器である。暗号化通信における暗号化と復 号など、Web閲覧者からの通信要求をWebサーバに代わって処理する。
NAS (Network Attached Storage)
ネットワークに直接接続した外部記憶装置である。 ファイルサーバ専用機である。
ディレクトリサービス
ネットワークにつながった情報機器に関連した情報を一元管理するサービスである。
例えば、 利用者ID・フォルダやファイルのアクセス権・プリンタの情報。
WAF(Web Application Firewall)
Webアプリケーションへの攻撃に特化して防御する製品である。Webアプリケーションへの攻撃や、Webアプリケーションから外部へ不正に流出するデータの有無を、通信データの内容などから検出する。
ブラックリスト型とホワイトリスト型
フィルタリングのルール設定には、ブラックリスト型とホワイトリスト型という2つの方式がある。
ブラックリスト型
使用を禁止する対象をまとめた一覧。数あるソフトウェアの中から、禁止すべきソフトウェアをすべて特定するのは困難なため、漏れ・抜けがありうる。
ホワイトリスト型
使用を許可する対象をまとめた一覧。ホワイトリストに登録した以外のソフトウェアを使用できないため、業務に支障をきたす可能性がある。
(参考)
情報処理教科書 出るとこだけ!基本情報技術者[科目B]第4版 橋本 祐史 (著) 翔泳社
コメント