応用情報技術者 2010年 春期 午前2 問42
問題文
ネットワーク障害の原因を調べるために、ミラーポートを用意して、LAN アナライザを使用するときに留意することはどれか。
選択肢
ア:LAN アナライザがパケットを破棄してしまうので、測定中は測定対象外のコンピュータの利用を制限しておく必要がある。
イ:LAN アナライザにはネットワークを通過するパケットを表示できるので、盗聴などに悪用されないように注意する必要がある。(正解)
ウ:障害発生に備えて、ネットワーク利用者に LAN アナライザの保管場所と使用方法を周知しておく必要がある。
エ:測定に当たって、LANケーブルを一時的に切断する必要があるので、利用者に対して測定日を事前に知らせておく必要がある。
ネットワーク障害の原因調査におけるミラーポート使用時の留意点【午前2 解説】
要点まとめ
- 結論:ミラーポートで取得したパケットはLANアナライザで全て閲覧可能なため、盗聴リスクに注意が必要です。
- 根拠:ミラーポートは通信内容を複製し監視用に送るため、機密情報が漏洩する恐れがあります。
- 差がつくポイント:ネットワーク監視の目的だけでなく、情報セキュリティ面の配慮が求められる点を理解しましょう。
正解の理由
イは、ミラーポートを使うとネットワーク上の全パケットがLANアナライザに送られ、内容を自由に閲覧できるため、盗聴など悪用されないように管理・監視が必要であることを正しく指摘しています。
他の選択肢は、ミラーポートの特性や運用方法に関する誤解や不要な対応を述べており、正確な留意点とは言えません。
他の選択肢は、ミラーポートの特性や運用方法に関する誤解や不要な対応を述べており、正確な留意点とは言えません。
よくある誤解
ミラーポート使用時にネットワークを切断したり、測定対象外の利用制限を行う必要はありません。
また、LANアナライザの保管場所周知は運用管理の話であり、障害調査時の留意点とは異なります。
また、LANアナライザの保管場所周知は運用管理の話であり、障害調査時の留意点とは異なります。
解法ステップ
- ミラーポートの役割を理解する(通信パケットの複製と監視用転送)。
- LANアナライザが複製パケットを全て受信し解析できることを確認。
- 盗聴リスクがあることを踏まえ、セキュリティ上の注意点を考慮。
- 選択肢の内容とミラーポートの特性を照らし合わせて正解を選ぶ。
選択肢別の誤答解説
- ア:LANアナライザがパケットを破棄することは通常なく、測定対象外の利用制限も不要です。
- イ:正解。盗聴リスクに注意する必要がある点を正しく述べています。
- ウ:LANアナライザの保管場所や使用方法の周知は運用管理の話であり、障害調査時の留意点ではありません。
- エ:ミラーポートはパケットを複製するだけで、LANケーブルの切断は不要です。
補足コラム
ミラーポート(ポートミラーリング)はスイッチの特定ポートの通信を別ポートに複製し、監視機器で解析可能にする機能です。
ネットワーク障害の原因解析やトラフィック監視に有効ですが、通信内容が丸見えになるため、アクセス権限の管理や監視ログの保護が重要です。
ネットワーク障害の原因解析やトラフィック監視に有効ですが、通信内容が丸見えになるため、アクセス権限の管理や監視ログの保護が重要です。
FAQ
Q: ミラーポートを使うとネットワーク速度が遅くなりますか?
A: 通常は複製処理がスイッチ内部で行われるため、ネットワーク速度に大きな影響はありません。
A: 通常は複製処理がスイッチ内部で行われるため、ネットワーク速度に大きな影響はありません。
Q: ミラーポートで取得したパケットはどこまで解析できますか?
A: 通信内容の全パケットを取得できるため、暗号化されていない通信は詳細に解析可能です。
A: 通信内容の全パケットを取得できるため、暗号化されていない通信は詳細に解析可能です。
関連キーワード: ミラーポート、LANアナライザ、ネットワーク監視、盗聴リスク、ポートミラーリング
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!