プロキシの問題は認証がよく出ます!
ども。書かなきゃと思いながら、おかげさまで多忙な毎日を送っており、手を付けられずにいました。今度はプロキシに関する問題です。ネットワークスペシャリストでは、サーバに関連する問題も出ますが、基本はメール、DNS、Proxy、Webサーバ(Apache等)の情報系サーバです。そのほかにも、NTPや監視系のサーバも出ますが頻度は低いです。今度整理してアップしますね。設問4.[プロキシサーバの検討]について、(1)、(2)に答えよ。
(1)本文中の下線⑥について、プロキシサーバに必要な機能名を10字以内で答えよ。また、営業員を特定するために必要な設定内容を20字以内で述べよ。
まず下線⑥についてですが、本文中には「プロキシサーバのログから各営業員を特定できるようにする」とあります。
したがって、プロキシサーバが吐くログに、営業員が特定できる何かが書いてあれば良いということになりますね。ログを見て一番注意してみるところは、やはりIPアドレスですが、下線⑥の前の章で、VPNサーバがIPアドレスを自動で割り振るとあります。残念ですが、IPアドレスは使えません。(まぁ、IPアドレスはプロキシの機能でもないですし。)
あと残るは、IDでの認証です。プロキシを使う場合に、ログインIDをパスワードを入力させ、そのIDをログに出力することができます。
(多くの会社では利用しているかも。インターネットを起動すると、IDとパスワードを入力させるポップアップが表示されたり。)
Dを営業員ごとに割当てると、だれがいつ何を見たかが特定できるというわけです。
答え:プロキシに必要な機能名:プロキシ認証
設定内容:営業員ごとに利用者IDを登録する。
(2)本文中の下線⑦について、HTTPSのRequest-URIから取得できるログの内容を二つ挙げ、それぞれ10字以内で答えよ。
この問題は意外と難しい。HTTPS利用時のプロキシの動作をよくわかってないと答えれません。まず、リクエストURIってなんですかってことですよね。
通常、http://aaaaaa.bb.cc/sample/index.htmにアクセスする際には、GETメソッドは以下になります。
GET /sample/index.html HTTP/1.1
上の、”/sample”がURIです。
それで、HTTPSの時は、[ カ ]の空欄の答えである"CONNECT"メソッドを発行する形となります。CONNECTメソッドではホスト名だけのURIでプロキシが相手のサーバとHTTPコネクションを張ることになり、以下になります。
CONNECT aaaaaa.bb.cc:443 HTTP/1.1
これで、おわかりのように、HTTPのログからログからわかるものは、ホスト名とポート番号です。
答え:接続先ホスト名、接続先ポート番号
最後に
働き方改革…
俺も働き方変えるぞ!来年は、早く帰れて、面白い仕事をたくさんするぞ!
ということで、来年もよろしくお願いします。