令和4年度春期ネットワークスペシャリスト試験午後Ⅰ問2過去問題解説 ‐ サクラ先輩のネットワーク教室:SGWとVRFの迷宮を抜け出せ!
Автор: 【過去問10年分】情報処理技術者試験解説チャンネル
Загружено: 2026-02-07
Просмотров: 3
Описание:
本動画では、令和4年度ネットワークスペシャリスト試験の午後I問2を題材に、クラウド移行とテレワーク対応を目指すN社のネットワーク再構築を解説します。SGW(セキュアゲートウェイ)の導入によるセキュリティの一元化や、VRFを用いた論理的なネットワーク分離、IPsecによる安全な接続方法など、現代のインフラ構築に不可欠な技術概念をサクラ先輩とももちゃんの対話形式で分かりやすく紐解きます。
現代のネットワーク設計において中核となるセキュアゲートウェイ(SGW)は、インターネット通信を一度経由させることでファイアウォール機能などのセキュリティチェックを一元化するサービスです。これにより各拠点やテレワーク環境から直接クラウドの入口であるPOPにトンネルを掘る、管理されたインターネットブレイクアウトが可能となりますが、経由地点が増えることで物理的な距離や処理時間による遅延が発生するという性能面のトレードオフを理解しなければなりません。また、一つの物理的なルータ内に独立した複数のルーティングテーブルを持つVRFの技術は、インターネット行きと社内ネットワーク行きの地図を完全に分離し、安全なトラフィック制御を実現するために不可欠な概念です。接続方式として重要なIPsecでは、通信の作法としてまずIKEv2などのプロトコルを用いて暗号アルゴリズムの合意を行い、制御用のIKE SAを確立した後に実際のデータを運ぶChild SAを構築するという二段階の手順を踏みます。この際、パケット形式にはESPが使用され、ヘッダーにIP情報が含まれること、そして鍵の生成に用いられるDiffie-Hellmanグループの番号が大きいほど計算に使う素数のビット長が長くなり、解読されにくく安全性が高まることを知っておく必要があります。実務上の注意点として、プロバイダから割り当てられる拠点のIPアドレスが動的である場合には、BGPなどの動的ルーティングプロトコルでの近隣関係維持が困難なため、デフォルトルートに対して静的経路制御を選択しなければならない場面があります。さらに、接続先のクラウドサービス側でホワイトリスト登録によるアクセス制限を行うためには、SGWから出る際のグローバルIPアドレスが他社と共用ではなく、自社専用の固定された一意なものであることがセキュリティ上の大きな鍵となります。こうしたSGWとIPsecを組み合わせた構成は、単なるネットワークのつなぎ込みに留まらず、現在の主流であるSASE(Secure Access Service Edge)やゼロトラストといった高度なセキュリティ基盤の基礎となる考え方であり、構成図からこれらの論理構造を正確に読み解く力は、企業のインフラ進化を捉える上で非常に重要なスキルとなります。
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
