科目A問68
無線LANルータにおいて,外部から持ち込まれた端末用に設けられた,"ゲストポート"や"ゲストSSID"などと呼ばれる機能によって実現できることの説明として,適切なものはどれか。
| 端末から内部ネットワークには接続をさせず,インターネットにだけ接続する。 | |
| 端末がマルウェアに感染していないかどうかを検査し,安全が確認された端末だけを接続する。 | |
| 端末と無線LANルータのボタン操作だけで,端末から無線LANルータへの接続設定ができる。 | |
| 端末のSSIDの設定欄を空欄にしておけば,SSIDが分からなくても無線LANルータに接続できる。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
ゲストSSID(Guest SSID)やゲストポートは、無線LANルータにおいて来訪者など外部利用者向けに提供されるネットワーク機能です。通常の社内ネットワークとは別の無線LANを用意し、内部ネットワークへアクセスできないように通信を制限した状態でインターネット接続のみを提供できます。
この仕組みによって、社外の利用者にWi-Fiを提供しながらも、社内のPCやファイルサーバなどの内部ネットワーク資源へのアクセスを防ぐことができます。企業や店舗、公共施設などで来訪者向けのWi-Fiサービスを提供する際に広く利用されているセキュリティ機能です。
ゲストネットワークでは、内部ネットワークとは論理的に分離されたネットワークを構成し、ルータ側でアクセス制御を行うことで内部機器への通信を遮断します。このようにネットワークを分離してセキュリティを確保する仕組みがゲストSSIDの特徴です。
この仕組みによって、社外の利用者にWi-Fiを提供しながらも、社内のPCやファイルサーバなどの内部ネットワーク資源へのアクセスを防ぐことができます。企業や店舗、公共施設などで来訪者向けのWi-Fiサービスを提供する際に広く利用されているセキュリティ機能です。
ゲストネットワークでは、内部ネットワークとは論理的に分離されたネットワークを構成し、ルータ側でアクセス制御を行うことで内部機器への通信を遮断します。このようにネットワークを分離してセキュリティを確保する仕組みがゲストSSIDの特徴です。
| ア. | 端末から内部ネットワークには接続をさせず,インターネットにだけ接続する。 |
| ゲストポートの説明です。 | |
| イ. | 端末がマルウェアに感染していないかどうかを検査し,安全が確認された端末だけを接続する。 |
| 検疫ネットワーク(NAC:Network Access Control)の説明です。 ウ 端末と無線LANルータのボタン操作だけで接続設定を行う仕組みは、WPS(Wi-Fi Protected Setup)に関する機能です。 エ SSIDを指定せずにアクセスポイントへ接続できる仕組みは、ANY接続(SSIDステルス未使用時の接続方式)に関する内容です。 | |
| ウ. | 端末と無線LANルータのボタン操作だけで,端末から無線LANルータへの接続設定ができる。 |
| WPS(Wi-Fi Protected Setup)の説明です。 | |
| エ. | 端末のSSIDの設定欄を空欄にしておけば,SSIDが分からなくても無線LANルータに接続できる。 |
| ANY接続(SSIDステルス未使用時の接続方式)の説明です。 |