問題
検疫ネットワークの実現方式のうち、ネットワークに接続したパーソナルコンピュータ(PC)に検疫ネットワーク用の仮のIPアドレスを付与し、検査に合格したPCに対して社内ネットワークに接続できるIPアドレスを払い出す方式は、一般に、( )方式といわれる。
- パーソナルファイアウォール
- ゲートウェイ
- 認証スイッチ
- パケットフィルタリング
- DHCPサーバ
解答
5
解説
検疫ネットワークとは、端末を社内ネットワークへ接続しようとするとき、端末を一旦検査用のネットワークへ接続し、検査に合格した端末のみ、社内ネットワークへ接続を許可するネットワークのことです。
検疫ネットワークの方式として、下記の4つの方式があります。
- DHCP方式
IPアドレスを検査用のネットワークと社内ネットワークで分ける方式です。
DHCPを利用して、端末にまず検査用のネットワークのIPアドレスを割り当て、検査に合格した端末に社内ネットワーク用のIPアドレスを割り当てます。 - 認証スイッチ方式
IEEE802.1x認証に対応したスイッチやAPを用い、VLANで検査用のネットワークと社内ネットワークで分ける方式です。 - パーソナルファイアウォール方式
各PCに集中管理型のファイアウォールソフトをインストールし、サーバーとPCの連携によってアクセス制御を行う方式です。
PCがセキュリティポリシーを満たさない場合、アクセスを拒否します。 - ゲートウェイ方式
ネットワークの境界に設置する機器(ルーター、VPN機器など)に通過するトラフィックが発生した際に、端末を検査する方式です。
ゲートウェイを通過する通信がある場合、その端末のセキュリティ状況を検査し、検査に合格した場合、社内ネットワークへの接続を許可します。