ネットワークスペシャリスト2024午後Ⅰ問3-2-1

問題

 図4について、DMZにあるWebサーバにアクセスする際、プロキシサーバを利用する場合はプロキシサーバ名を答えよ。プロキシサーバを利用しない場合は「利用しない」と答えよ。

 A社は、従業員300人の建築デザイン会社である。東京本社のほか、大阪、名古屋、仙台、福岡の4か所の支社を構えている。本社には100名、各支社には50名の従業員が勤務している。

 A社は、インターネット上のC社のSaaS(以下、C社SaaSという)を積極的に利用する方針にしている。A社情報システム部ネットワーク担当のBさんは、C社SaaS宛ての通信がHTTPSであることから、ネットワークの負荷軽減を目的に、各支社のPCからC社SaaS宛ての通信を、本社のプロキシサーバを利用せず直接インターネット経由で接続して利用できるようにする、ローカルブレイクアウトについて検討することにした。

〔プロキシサーバを利用した制御〕

 BさんがUTMについて調べたところ、追加ライセンスを購入することでプロキシサーバ(以下、UTMプロキシサーバという)として利用できることが分かった。

 Bさんは、ネットワークの負荷軽減のために、各支社のPCからC社SaaS宛ての通信は、各支社のUTMプロキシサーバをプロキシサーバとして指定することで直接インターネットに向けることを考えた。また、各支社のPCからその他インターネット宛ての通信は、通信相手を特定できないことから、各種ログを取得するために、これまでどおり本社のプロキシサーバをプロキシサーバとして指定することを考えた。

 各支社のPCから、C社SaaS宛てとその他インターネット宛ての通信の流れを図3に示す。

 Bさんは、各支社のPCが利用するプロキシサーバを制御するためにプロキシ自動設定(以下、PACという)ファイルとWebプロキシ自動検出(以下、WPADという)の導入を検討することにした。

〔PACファイル導入検討〕

 BさんはPACファイルの作成方法について調査した。PACファイルはJavaScriptで記述する。PACファイルに記述するFindProxyForURL関数の第1引数であるurlにはアクセス先のURLが、第2引数であるhostにはアクセス先のURLから取得したホスト名が渡される。これらの引数に渡された値を様々な関数を用いて条件分岐し、利用するプロキシサーバを決定する。FindProxyForURL関数の戻り値が”DIRECT”ならば、プロキシサーバを利用せず直接通信を行う。戻り値が”PROXY host:port”ならば、指定されたプロキシサーバ(host)のポート番号(port)を利用する。

 テスト用に大阪支社のUTMを想定したPACファイルを作成した。Bさんが作成した大阪支社のUTMのPACファイルを図4に示す。

 Bさんは、テスト用のPCとテスト用のUTMプロキシサーバを用意し、作成したPACファイルを利用することで、テスト用のPCからC社SaaS宛ての通信が、期待おりに本社プロキシサーバを利用せずに、テスト用のUTMプロキシサーバを利用することを確認した。Bさんは各支社のPACファイルを作成した。

2024年度(令和6年度)春期 ネットワークスペシャリスト試験 午後Ⅰより引用・改変

↓↓答え↓↓

答え 利用しない

出題のポイント

 支社にUTMプロキシサーバを設置し、PACファイルを設定することで、社外のSaaSにアクセスする場合のみは本社のプロキシサーバではなく、支社のUTMプロキシサーバを経由するように設定した場合、社内にあるWebサーバへアクセスする際の通信経路がどうなるかについて問うています。

・UTMとは

 UTM(Unified Threat Management:統合脅威管理)とは、複数の異なるセキュリティ機能を1つのハードウェアまたはソフトウェアのアプライアンスに統合したソリューションのことです。従来は、ファイアウォール、侵入検知・防御システム(IDS/IPS)、アンチウイルス、アンチスパム、Webフィルタリングなど、個別のセキュリティ対策製品を組み合わせて導入・運用するのが一般的でした。しかし、UTMはこれらの主要なセキュリティ機能を一つに集約することで、管理の簡素化、コスト削減、連携によるより高度なセキュリティ対策を実現します。

 また、製品によってはプロキシサーバの役割が付加できる場合があります。

・PACファイルとは

 PAC(Proxy Auto-Config)ファイルとは、Webブラウザなどのクライアントが、Webサイトにアクセスする際に、どのプロキシサーバを経由すべきかを自動的に決定するための設定ファイルです。JavaScriptで記述されており、アクセス先のURLなどの情報に基づいて、プロキシサーバを使用するかどうか、使用する場合はどのプロキシサーバを使用するかを指示します。

 PACファイルはWebサーバー等に設置しておき、WebブラウザやOSなどのクライアントアプリケーションに、PACファイルのURLを設定します。クライアントアプリケーションがPACファイル(実態はjavascriptのプログラム)を実行することによって、アクセス先のURLによって、使用するプロキシサーバを変更するよう制御することができます。

・解の導出

 そもそもプロキシサーバ自体がインターネット向けの通信を制御するものですので、社内リソースのWebサーバへアクセスする場合は、直感的にプロキシサーバ経由しないのであろうとは予想がつきます。

 設問設定上、確実に経由しないことを確認します。図4PACファイルの(b)に記載されている内容によると、「host が localhost、又は(a)で宣言したIPがプライベートIPアドレスやループバックアドレス、又は host がA社の社内利用ドメイン名に属する場合、FindProxyForURL 関数の戻り値として “DIRECT” を返す。」とあります。

 つまりは、社内リソースにアクセスする場合は直接アクセスするということです。

 本問では、(社内リソースである)「Webサーバへアクセスする際の通信経路」を問うていますので、直接(プロキシサーバを利用しない)ということになります。

 よって解答は、「利用しない」となります。

←前の問題へ

トップに戻る

次の問題へ→

タイトルとURLをコピーしました