ネスペ

ネットワークスペシャリスト 平成28年 午後I 解説 ②

設問2 解説

(1) 解説

出典:「平成28年度 秋期 ネットワークスペシャリスト試験(NW)午後Ⅰ 問1 p4」

下線部①の設定がないことのセキュリティリスクを問われていますね。

下線部①の言いたいことは下記です。

MSV3はa-sha.co.jpドメイン以外への宛先へは、そのメールを転送しない設定
(要はこの設定だとセキュリティ面で安心!

↓ (言い換えると・・・)

MSV3がa-sha.co.jpドメイン以外への宛先へは、そのメールを転送する設定
(要は受信したメールの宛先を何も考えないで送信してしまう設定だとセキュリティ面が脆弱!

メールを受信するメールサーバーがすべてのドメイン名の宛先に、メールを転送する場合の危険性
が聞かれているんだなと分かれば、もうゴールです!

すべての宛先へメールを転送できてしまう
→それを悪用して、悪い奴が不正メールをそのメールサーバーに送信
メールサーバーはその送られてきたメールの送り主や転送する宛先を考慮せずにそのまま転送してしまう

※ 基本的に すべてと同じ意味の文言はセキュリティの観点から非常に危険です。
 だれでも使えるようにする → 必ず悪い考え方をもった奴が出てくる!!
 悪い奴は自分の手を汚したくないのです。
 自分がやったことを気づかれないようにしたい → 他人がやったように見せかける(踏み台)

観点として悪い奴に踏み台として悪用される要点を理解できれば良いかと思います。

下記が公式な答えです。
意図しない第三者が不正メールを送信する踏み台に悪用されてしまう。

(2) 解説

出典:「平成28年度 秋期 ネットワークスペシャリスト試験(NW)午後Ⅰ 問1 p4」


どこかのルータで、OP25Bのためのアクセスリストが設定されている
→B社PCからMSV3に向けたSMTPのメール送信が不可能

アクセスリストが適用されているルータはどこですか?と聞かれていますね。

図1からルータは6つあるので、一個づつ検討していきましょう!

・OP25BはISP(インターネットサービスプロバイダ)で設定される 
→ルータ3,6は一般企業のルータなので×

・B社はQ社 と契約しているので、B社にとってP社はただの第三者
→ルータ1,2はB社の契約するISPではないので×

・ルータ5でSMTPを禁止するアクセスリスト(ACL)を設定?
→B社のPCからMSV2のメールサーバーにSMTP通信ができなくなるので×

ルータ4でSMTPを禁止するACLを設定することでサブミッションポートから通信
インターネットを介した外部へのメール送信はサブミッションポートからしか送信しない
ルータ4でACLを設定すれば、B社からQ社のMSV2へのSMTPができる
→ルータ4で適用するのが○

答えはルータ4

(3) 解説

出典:「平成28年度 秋期 ネットワークスペシャリスト試験(NW)午後Ⅰ 問1 p4」

(2)の答えであったルータ4で設定されているアクセスリストの詳細を答える問題です。

空欄オ、カ、キいずれも動作が禁止とされています。

アクセスを禁止したい内容は必ず本文にあるので探してみます。

※ちょっと何言っているかわからないなーと思った時は、本文に立ち返ることをお勧めします。
 本文に答えのヒント(ほとんど答え)が記述されていることが多いからです!

出典:「平成28年度 秋期 ネットワークスペシャリスト試験(NW)午後Ⅰ 問1 p5」

本文から下記のことが読み取れます。
①OP25Bでポート番号25のSMTP通信を禁止していること
②B社は、Q社から動的IPブロック(a.b.0.0./20)をもらっていること
 要はB社(a.b.0.0./20)からQ社にアクセスがくるので、送信元はB社(a.b.0.0./20)

下記が答えです。
オ TCP (SMTPはTCP、知識問題です)
カ a.b.0.0/20 (送信元のB社からの通信をアクセスリストにかけるので)
キ 25 (SMTPは25番ポート)

(4),(5) 解説

(4)は知識問題です。
答えはサブミッションポートです。

TCP 587 → サブミッションポートとネスぺを受験する方であれば覚えておきましょう!

サブミッションポートとは、契約するISP以外のメールサーバにメールを送信するポートです。
SMTPとは異なり、SMTP-AUTHで認証してからメールを送信します。

(5)
外部からDMZへの2種類の通信をFWで許可

外部とは、A社ネットワーク以外のネットワークを指す。
今回はB社とA社でメール通信をしたいとのことなので、
B社およびB社のISPのQ社からの通信を考えれば良い!

■メール送信
B社PCからA社宛てのメールがサブミッションポート(TCP 587番ポート)を介して、MSV3へメールが送られる。

■メール受信
STARTTLS方式 接続時に平文で通信を開始
POP3 110番ポート

よって答えは110と587になります。

ABOUT ME
のこのこ
フリーランスのネットワークエンジニア 有益な資格試験の情報を主に提供していきます! ●保持資格 CCNP,LPIC level3,F5101,TOEIC820 ●目指す資格 ネットワークスペシャリスト,F5 201,AWSアソシエイトなど