3 Minutes Networking Step-by-Step
No.19

ネットワークなぜなに講座

構築第19回外部に拠点をもとう

■ 構築問題 第十九問

おねーさん

おね〜さんと、

ほげたん

ほげたんのっ!!

おねーさん

3 Minutes Networking、

ほげたん

Step by Step !!

おねーさん

さてさて〜、3回ほど負荷分散の話をしてきたわけだけど。

ほげたん

ロードバランサ、リバースプロキシ、SSLアクセラレータだね?

おねーさん

そうね。さてさて、ここらへんで、ちょっと視野を大きくして。
拠点を登場させましょう。

ほげたん

もう社内LANはおしまい?

おねーさん

いえ、まだまだ話はあるけど、とりあえず拠点の話を先に、ね。

拠点間の接続をしなさい

第十九問

[FigureSS19-01:第十九問]

  • 本社のネットワーク構成は第十四回の問題と同じとする
  • 拠点には、PCが1台のみ存在する
  • 本社・拠点間のデータ通信は断続的であり、通信料は少ない
  • また、ノートPCからのPHSアクセスも可能としなさい
ほげたん

PCが1台って拠点?

おねーさん

拠点じゃない。

ほげたん

何年前の拠点って話だよ、おね〜さん。いまどき1台こっきりなんて。

おねーさん

あ〜うるさいうるさい。拠点って言い方が悪ければ、連絡所。
ともかく、きりきりおやんなさい。

解答は非表示になっています。自分なりの答えができた方は表示させてください

■ 構築問題 第十九問 解答

ほげたん

んと、拠点間の通信が断続で少ない?
それって、何年前の…。

おねーさん

(ギロリ)

ほげたん

あぅ、なんでもございません。
え〜っと、パソコン1台しかないし、常時接続も必要ない、さらに通信量は少ない…。

おねーさん

まぁ、費用対効果から考えると?

ほげたん

考えると、そりゃダイヤルアップアクセスだよね。
ノートPCからっていうモバイルアクセスもあるわけだし。

おねーさん

うん、確かに1台だけの拠点って最近ないし、通信量も今は増大してて、常時接続あたりまえなんだけど。
モバイルがからむと、ダイヤルアップアクセスがわりと有効だったりするわけね。

ほげたん

そだね。公衆無線LANとかもはやってきてるけどね。

おねーさん

公衆無線LANからのインターネットVPNってのも手の1つだけど。それはまたの話にしましょ。
さてほげたん? ダイアルアップアクセスといえば?

ほげたん

RAS

おねーさん

そうよね。じゃ、配置して。

ほげたんの解答

[FigureSS19-02:ほげたんの解答]

ほげたん

はい。こんな感じ?
あ、邪魔だったからDHCPサーバを消したけど、あるものと考えてください。

おねーさん

DHCPサーバはいいとして。
ほげたん、ちょっとこれは省略しすぎじゃない?

ほげたん

うぇ?

おねーさん

機器足りなすぎ。PCから公衆回線網へ直結できるわけないでしょう?
あと、IPアドレスは?

ほげたん

あ、あぁ。モデムだね。
IPアドレスは……どうやって決めるの?

おねーさん

基本的にはRASサーバが持つ内部LANアドレスと同じネットワークアドレスを配布するの。

ほげたん

う、う〜ん。こう?

ほげたんの解答・2

[FigureSS19-03:ほげたんの解答・2]

おねーさん

ん。いいわね。モデムによる公衆回線へのアクセス。
で、ダイヤルアップしたクライアントはIPアドレスを配布してもらい、LANの一部になるってこと。

ほげたん

LANの一部になるっていうと、VPNみたいだね。

おねーさん

VPNは共有回線、つまりインターネットとか、プロバイダVPN網を通って、「LANの一部」になる技術。
ダイヤルアップは占有回線を使うから、結果としては似てても、技術としてはまったく別ね。

ほげたん

うん、わかってるよ。

おねーさん

で、ほげたん? ダイヤルアップアクセスにはとても大事な事があるわよね。
ほげたん、それを忘れてるわ。

ほげたん

え? なんか忘れてたっけ?

おねーさん

社外の人間がダイヤルアップしてきたらどうするの?

ほげたん

あ、そうか。認証だね。

おねーさん

そう、認証サーバが必要よね。

認証サーバの追加

[FigureSS19-04:認証サーバの追加]

ほげたん

ダイヤルアップ認証といえば、RADIUSだよね。

おねーさん

そうね、名前の[Dial In User]ってところからもわかるとおり、もともとRADIUSはダイヤルアップでの認証用のプロトコルだからね。

ほげたん

だよね。

おねーさん

ん〜っと、ちょっと話はそれるけど、認証プロトコルっていくつ知ってる? ほげたん?

ほげたん

う、う〜ん。RADIUSと、Kerberosと…?

おねーさん

メジャーどころでいえば、ここらへんかな?

認証プロトコル名使用場所概要
RADIUSRAS・検疫ネットワークダイヤルアップ機器と認証サーバ間プロトコル
KerberosActiveDirectoryなどシングルサインオンを実現する
TACACSRASなどRADIUS同様、認証サーバを構成する
PAPPPP平文でパスワードを送る
CHAPPPPチャレンジアンドレスポンス方式
ダイジェスト認証Webチャレンジアンドレスポンス方式
証明書認証Webなど(SSL/TLS)公開鍵証明書を使用した方式

[TableSS19-01:認証方式]

ほげたん

へ〜。

おねーさん

セキュリティ面でいえば、最も高いのは証明書を使用した方式よね。
PKIで使えば、なりすまし/改ざん/盗聴はまず防げるから。

ほげたん

そうなんだ。じゃ、みんな証明書を使った認証にすればいいのに。

おねーさん

PKIを構成しなきゃならないでしょ、証明書は。
まぁ、環境と、費用対効果でどれを使うのかを考えればいいと思うわ。

ほげたん

なるほど。

おねーさん

さて。今回のポイントは、「ダイヤルアップって古臭いけど今でも使われないわけじゃないぞ」ってところ。

ほげたん

ん〜、モバイルアクセス?

おねーさん

そうそう。やはりダイヤルアップアクセスは基本だからね。覚えておいた方がいいでしょ?
それと、外部からのアクセスをどう制限するか。

ほげたん

認証?

おねーさん

そゆこと。

ほげたん

VPNばっかりが話の中心になりそうなWANだけど、ちゃんと基本も抑えとけ、ってことだね。

おねーさん

そうそう。じゃ、また次回。 おね〜さんと、

ほげたん

ほげたんのっ!!

おねーさん

3 Minutes Networking、

ほげたん

Step by Step !! でした〜〜〜っ!!
まったね〜〜〜!!

RAS
[Remote Access Server]
RADIUS
[Remote Authentication Dial In User Service]

3 Minutes Networking Step-by-Step No.19

管理人:aji-ssz(at)selene.is.dream.jp