PR
長谷 和幸(ながたに かずゆき)
アイテック情報技術教育研究所 主席研究員

 LANにパソコンをつなぐとそのパソコンは,LANにつながる他のパソコンと自由に通信できる。LANにはこうした便利な点がある半面,誰でもLANにつながったパソコンにアクセスできるというセキュリティ面の問題がある。

 そこで現在は,LANにつながったユーザを認証し,認証に成功したマシンだけにLANを利用させるIEEE(アイトリプルイー)802.1X*1という方式が,有線LANと無線LANの両方で使われつつある。今回は,平成17年度のテクニカルエンジニア(ネットワーク)試験で出題されたIEEE802.1Xに関する問題(午後I問2)に取り組もう。

 
今日の問題
(平成17年度のテクニカルエンジニア(ネットワーク)試験午後I試験問2から抜粋)

問 ネットワークの構築に関する次の記述を読んで,設問1~2に答えよ

 医療用電子機器の製造販売業を営むF社の営業部門には,50名の営業担当者がおり,社内LANに接続されたパソコン(以下,PCという)を利用しているほか,容易に持ち運びができるモバイル端末も貸与されている。このモバイル端末は,社外ではスタンドアロンで使用し,社内では無線LANを使って,社内のWebサーバやインターネットに接続する予定である。

 新任のネットワーク管理担当者であるG君は,SI業者のシステムコンサルタントであるH氏に,新たなネットワーク構成について相談した。その結果,図に示すように無線LANのアクセスポイント(以下,無線APという)を社内LANに追加することにした。

 すべての無線APの設置が完了し,G君は,営業部門と共同で運用テストを実施することにした。まずは,営業担当者のうち20名にモバイル端末を貸与し,無線LANを使った運用テストを開始した。

〔無線LANのセキュリティ〕

 バイル端末には,無線LANのセキュリティ対策としてWEPを採用した。運用テストでは,定期的にWEPキーの変更を行い,変更のたびに営業担当者が,モバイル端末の設定を変更するように指導した。しかし,複雑なキーでは営業担当者の設定ミスが起こりやすく,頻繁にWEPキーの変更を行うと,営業担当者の作業負担が大きくなるという意見が寄せられた。次は,無線LANのセキュリティに関する,G君とH氏の会話である。

G君: WEPキーの運用について,何か良い方法はないでしょうか。

H氏: そうですね,IEEE 802.1Xの仕組みを導入してみてはどうでしょうか。これは,モバイル端末のような無線LANのクライアントと無線APに加えて,サーバを導入して,アクセス制御を行うものです。クライアントと無線APとの間では,ダイヤルアップ接続で利用されているPPPを拡張したというプロトコルが使われます。 IEEE 802.1Xの仕組みを導入しても,WEPは引き続き利用する必要がありますが,WEPキーの運用にかかわる営業担当者の作業負担を軽減することができます。

G君: それは良い考えですね。早速,IEEE 802.1Xの仕組みを導入したネットワーク設計に取り掛かります。

設問1 本文中のに入れる適切な字句を答えよ。

設問2 〔無線LANのセキュリティ〕について,(1),(2)に答えよ。

(1)H氏が本文中の下線のように指摘した理由は何か。30字以内で述べよ。

(2)IEEE 802.1Xの仕組みの導入によって,WEPキーの運用にかかわる営業担当者の作業負担をどのようにして軽減できるか。30字以内で具体的に述べよ。

この問題を別ウインドウで表示