設問1 【NAS-A及びルータ-Aの調査】について、(1)〜(3)に答えよ。
(1)本文中の(a)、(b)に入れる適切な字句を、解答群の中から選び、記号で答えよ。
「DNSサーバの設定でホスト名nas-aに割り当てているIPアドレスを変更するために、(a)レコードを更新する」と記載されています。
ホスト名とIPアドレスの紐付けはア:Aレコードで行われます。
続いて、「そのレコードの(b)は、300秒に設定されていた。」と記載されています。
Aレコードに秒数を設定するのは、エ:TTLです。
TTLは、IPアドレスをキャッシュDNSサーバに保存する時間を表します。
ちなみに、DNSサーバへのアクセスの流れは以下の通りです。
(2)表2中の下線①について、WAN側でUPnP機能を有効にできる仕様とした場合、ルータ-Aが操作されることによって、どのようなセキュリティ上の問題が発生するか。発生する問題を、30字以内で述べよ。
UPnP機能について、表1の注記に記載されています。
表1のNAS-AのUPnP設定要求機能を確認します。
本文中のWAN側、LAN側というのはここのことです。
UPnP設定要求機能を有効にすると、ルータのWAN側ポート宛のパケットをNAS-Aのポートにフォワードする設定をルータに要求できます。
「ポートフォワーディング」とは、インターネットから特定のポート番号宛てに届いたパケットを、あらかじめ設定しておいたLAN側の機器に転送する機能
NAS-Aは要求を出してきましたが、ルータ-Aは応答するのでしょうか?
表2を見てみましょう。
ルータ側は、UPnP機能が有効であれば、要求通りにポートフォワーディングの設定とファイアウォール機能の設定をします。
表2より、現在はLAN側でのみ有効になっています。
WAN側で有効とした場合、同じく受け付けたリクエスト内容でポートフォワーディングとファイアウォールを設定してしまいます。
このように、WAN側でUPnP機能を有効にしてしまうと、インターネットからポートフォワーディング設定を変更できてしまいます。
つまり、インターネットからルータのWAN側TCPポート443に届いたパケットは、LAN側にあるNAS-AのTCPポート443に転送されるということです。
よって、外部から簡単にLAN側への通信許可設定が変更できてしまうため、WAN側では有効にしていないのです。
解答:外部からLAN側への通信の許可設定が変更される。
(3)本文中の下線②のように判断した理由を、40字以内で述べよ。
本文中に「ファイル共有機能でもWeb操作機能でもアクセスできない/rootディレクトリ配下のファイルも暗号化されていた。」とあります。
ファイル共有機能、Web操作機能は、共にNAS-Aの機能であり、利用者が操作するために使います。
しかし、どちらの機能からもアクセスできないディレクトリへアクセスできているということは、利用者PCではなく、NAS-A内部からアクセスされたと考えられます。
解答:PCからのファイル操作ではアクセスできない領域のファイルが暗号化されていたから
