ネスペ

ネットワークスペシャリスト 過去問 解説【平成28年度 午後1 問1 設問2】

ネットワークスペシャリスト 過去問 解説【平成28年 午後1 問1 設問2】

ネットワークスペシャリスト平成28年度の過去問の解説をしております。
本記事では、平成28年度 午後1 問1 設問2の解説をしております。

関連記事はこちらからどうぞ↓↓↓

ネットワークスペシャリスト 過去問 解説【平成28年度 午後1 問1 設問1】
ネットワークスペシャリスト 過去問 解説【平成28年度 午後1 問1 設問3】

(1) 解説

出典:「平成28年度 秋期 ネットワークスペシャリスト試験(NW)午後Ⅰ 問1 p4」

下線部①の設定がないことのセキュリティリスクを問われていますね。

下線部①の言いたいことは下記です。

MSV3はa-sha.co.jpドメイン以外への宛先へは、メールを転送しない設定

↓ (裏返すと)

MSV3がa-sha.co.jpドメイン以外の宛先にも、メールを転送してしまう設定

メールを受信するメールサーバーが意図しないドメイン名の宛先に、メールを転送してしまう場合の危険性が聞かれているんだなと分かれば、もうゴールです!

  1. すべての宛先へメールを転送できてしまうメールサーバの脆弱性が顕在化
  2. それを悪用して、悪い奴が不正メールをそのメールサーバーに送信
  3. メールサーバーはメールの送り主や転送する宛先を考慮せずに転送してしまう

観点として悪い奴に踏み台として悪用される要点を理解できれば良いかと思います。

下記が公式な答えです。
意図しない第三者が不正メールを送信する踏み台に悪用されてしまう。

(2) 解説

出典:「平成28年度 秋期 ネットワークスペシャリスト試験(NW)午後Ⅰ 問1 p4」

本文から状況を整理します。

■事象
B社PCからMSV3に向けたSMTPのメール送信が不可能

■理由
図1中のどこかのルータで、OP25Bのためのアクセスリストが設定されているから

アクセスリストが適用されているルータはどこですか?と聞かれていますね。
図1からルータは6つあるので、それぞれ検討していきます!

出典:「平成28年度 秋期 ネットワークスペシャリスト試験(NW)午後Ⅰ 問1 p2

ルータ1、2

B社はQ社と契約しているので、B社にとってP社はただの第三者です。
ルータ1,2はB社の契約するISPではないので×

ルータ3、6

OP25BはISP(インターネットサービスプロバイダ)で設定されますが、ルータ3,6は一般企業のルータなので×

ルータ4

本問の場合、インターネットを介した外部へのメール送信はサブミッションポートからのみ送信します。ルータ4でSMTPを禁止するACLを設定したとしても、サブミッションポートで通信が可能になります。

またルータ4でACLを設定すれば、B社からQ社のMSV2へのSMTP通信は可能なままにできます。よって、ルータ4で適用するのが○

ルータ5

ルータ5でSMTPを禁止するアクセスリスト(ACL)を設定すると、B社のPCからMSV2のメールサーバーにSMTP通信ができなくなるので×

答えはルータ4

(3) 解説

出典:「平成28年度 秋期 ネットワークスペシャリスト試験(NW)午後Ⅰ 問1 p4」

(2)の答えであったルータ4で設定されているアクセスリストの詳細を答える問題です。

空欄オ、カ、キいずれも「動作」が禁止とされています。
アクセスを禁止したい内容は必ず本文にあるので探してみます↓↓

出典:「平成28年度 秋期 ネットワークスペシャリスト試験(NW)午後Ⅰ 問1 p5」

本文から下記のことが読み取れます。

  1. OP25BでP社、Q社の自社ネットワークから出ていくポート番号25のSMTP通信を禁止していること
  2. B社は、Q社から動的IPブロック(a.b.0.0./20)のIPレンジを割り当てられていること
  3. B社(a.b.0.0./20)からQ社へアクセスするので、送信元はB社(a.b.0.0./20)

よって、下記が答えです。
オ TCP (SMTPはTCP、知識問題です)
カ a.b.0.0/20 (送信元のB社からの通信をアクセスリストにかけるので)
キ 25 (SMTPは25番ポート)

(4) 解説

出典:「平成28年度 秋期 ネットワークスペシャリスト試験(NW)午後Ⅰ 問1 p5」

(4)は知識問題です。
答えはサブミッションポートです。

  • TCP 587 → サブミッションポート
  • サブミッションポートとは、契約するISP以外のメールサーバにメールを送信するポート
  • SMTP-AUTHで認証してからメールを送信します。

(5) 解説

外部からDMZへの2種類の通信をFWで許可する必要があり、その2種類の通信を答える問題になります。

外部とは、A社ネットワーク以外のネットワークを指しています。
今回はB社とA社でメール通信をしたいとのことなので、B社およびB社のISPのQ社からの通信を考えれば良いということになります!

■メール送信
B社PCからA社宛てのメールがサブミッションポート(TCP 587番ポート)を介して、MSV3へメールが送られる。

■メール受信
STARTTLS方式 接続時に平文で通信を開始
POP3 110番ポートを利用

よって答えは110と587になります。

https://nokonokonetwork.com/network_specialist/explanation/heisei28_afternoon_1-1.html

https://nokonokonetwork.com/network_specialist/explanation/heisei28_afternoon_1-3.html

おすすめの関連記事