問 インターネットを利用したビデオ会議システムの構築に関する次の記述を読んで,設問1〜2に答えよ。
R社は,東京に本社があり,全国に5か所の支社をもつシステム開発会社である。このたび,R社は,顧客である衣料販売会社のT社から在庫管理システムの開発を受注した。R社は開発に当たり,業務要件仕様書及び基本設計書の作成とT社への納品に対しての検収を行い,プログラムの開発は別会社に委託することにした。委託に当たっては,在庫管理システムの開発経験があるD社を選定した。D社のオフィスは札幌にある。R社は,D社との間で,システム開発時における基本設計書の説明や開発スケジュールの調整など,詳細な打合せを随時行えるように,インターネット接続によるビデオ会議システムを利用することにした。
ビデオ会議システムの導入を担当することになったR社のS君は,ビデオ会議システムのサーバはNATが適用できないので,図Aに示すように,R社本社に新たにインターネット接続ネットワークを構築し,サーバをDMZに移設するとともに,D社札幌オフィスにはインターネット接続ネットワークに端末を導入することにした。
 |
| [画像のクリックで拡大表示] |
|
S君は,インターネットでの利用に当たり,ビデオ会議システムのサーバと端末間で発生する通信について調査を行った。調査で明らかになったビデオ会議システム用プロトコル及びポート番号を表Aに示す。また,R社本社のBBルータに設定するフィルタの設定内容を,表Bのように考えた。
S君は,R社本社とD社札幌オフィス間をセキュアなネットワーク環境とするために,VPNを導入することにした。VPNは,VPN専用装置と,端末にインストールされたVPNクライアントソフトから構成される,リモートアクセス型とした。VPN専用装置を接続する箇所の候補として,図中の(1)〜(3)を検討した結果,(3)に接続することにした。
 |
| [画像のクリックで拡大表示] |
|
VPNの技術には,ネットワーク層の ,データリンク層の , などがあるが,検討の結果,を採用した。のかぎ管理プロトコルには, があるが,S君は端末の利用者が今後増えていく可能性を考え,を拡張することで認証部分にワンタイムパスワードを使い,利用者単位の認証が可能な を採用した。にはトランスポートモードとトンネルモードの二つのモードがあるが,比較,検討した結果,トンネルモードとし, とTCPヘッダ及びデータを暗号化して,セキュリティを確保することにした。
設問1 本文中の〜に入れる適切な字句を解答群の中から選び,記号で答えよ。
設問2 本文中の下線で,VPN専用装置を(3)の箇所に接続した理由を,BBルータの運用とセキュリティの観点から,それぞれ25字以内で述べよ。
この問題を別ウインドウで表示 |
