HOME»ネットワークスペシャリスト掲示板»平成21年度秋、午後Ⅰ問2、設問3(3)について
投稿する
IMAPは、PCでメールの送受信を行うというよりメールサーバを覗き見しているイメージに近いです。
覗き見の情報をローカルに一時的にダウンロード(直近1カ月など)して表示させています。
メールソフトを使用していれば見かけ上、POP3やSMTPと変わらないのでイメージしにくいかもしれませんが、
内部処理的にはWEBメールに近いです。
メール送信に際しても、サーバ上でメールを送るイメージになるため、送受信の方向は意識する必要がありません。
メールソフトがIMAPSに対応していないため、外部との通信のみ暗号化するようプロキシサーバの
SSLゲートウェイ機能を使用します。
PC~プロキシサーバ間は、IMAP
プロキシサーバ~ASPサーバ間は、IMAPS
本問の趣旨は、
メールサービスは、HTTPSで利用したい
HTTPSでは、ローカルメールのアップロードができない
IMAPSを一時的に利用しメールをアップロード
でこれらの経緯から(b)(g)があるのだと思います。
(a) HTTPS、IMAPSのプロトコル使用
(b)プロキシサーバ:IMAP通信をIMAPS通信に変換してASPサーバに接続
FW:PC→プロキシサーバ IMAP許可
プロキシサーバ→ASPサーバ IMAPS許可
(g) (a)のうちIMAPSの使用を停止、(b)の設定削除
(HTTPやHTTPSのプロキシサーバ経由の通信はFWで許可されていると思われます)
(e)は、IPAの回答のとおりメールソフトの接続先および通信プロトコルの変更となります。
(b)にも記載したとおり、クライアント側が主体となるため、PC→プロキシサーバ、プロキシサーバ→ASPサーバの方向となります。
受信プロトコルや受信サーバの設定は、IMAP/IMAPSの情報の取得のため受信として設定します。
アップロード、ダウンロードという表現よりどちらが主体で通信をするか(もしくは、どちらから通信を開始するか)という
視点で考えられた方が良いと思います。
例えば、社内のPCからFWでHTTPが許可されているとすれば、FWのポリシーは、
送信元:PCのセグメント
宛先:すべて
送信先プロトコル:HTTP
になっていると思います。
この場合、MSサイトからISOファイルをダウンロードしても、アップロードサーバに画像ファイルをアップロードをしても
上記のポリシーを変更することはないと思います。どちらもクライアントから能動的にアクションを起こしているからです。また、ステートフルインスペクションやNAPTの場合戻りパケットは自動的に許可されます。
»[0227] 平成21年度秋、午後Ⅰ問1、設問3(3)について 投稿数:4
»[0226] 平成21年度秋、午後Ⅰ問1、設問2(3)について 投稿数:4
平成21年度秋、午後Ⅰ問2、設問3(3)について [0229]
tonaiSEさん(No.1)
下記の2点がIPAの公式解答になっておりますが、
送信の観点での解答(例えば、「メールの送信先をASPサーバに変更する。」等)がない理由ってわかりますでしょうか?
【IPA公式解答】
受信プロトコルをIMAPにする
受信サーバをプロキシサーバにする
また、問題文の「移行手順の検討」について、
(b)、(g)でどのような設定変更を行っているか、分かりますでしょうか?
おそらく、このあたりのイメージがついていないため、
論述の観点が絞り切れていないような気がしています。
お手数ですが、ご教示いただけますと幸いです。
送信の観点での解答(例えば、「メールの送信先をASPサーバに変更する。」等)がない理由ってわかりますでしょうか?
【IPA公式解答】
受信プロトコルをIMAPにする
受信サーバをプロキシサーバにする
また、問題文の「移行手順の検討」について、
(b)、(g)でどのような設定変更を行っているか、分かりますでしょうか?
おそらく、このあたりのイメージがついていないため、
論述の観点が絞り切れていないような気がしています。
お手数ですが、ご教示いただけますと幸いです。
2022.02.26 13:58
tonaiSEさん(No.2)
質問内容について、補足させていただきます。
(e)の作業はメールデータの移行のための事前準備という認識ですが、
齟齬ありますでしょうか?
IPAの公式解答がメールデータの送信ではなく、
受信に注目している理由が分からず、困っています。
手順(f)でメールデータのアップロードを実行していることから、
その直前の手順(e)の作業は、PC内のメールのアップロード作業に必要な通信を許可するような設定変更作業だという認識です。
ところが、IPAの解答は受信に注目した解答になっており、
メールデータの移行作業で行う通信と、方向が逆であるように見受けられます。
具体的には、メールデータの移行作業(APSサーバへのアップロード作業)は下記➀~④の流れの認識なので、下記の2点が正解なのかなと思っていました。。。
【自分の解答】
・IMAPによる送信機能を許可する。
・メールの送信先をプロキシサーバに変更する。
➀PC→(IMAP)→FW
②FW→(IMAP)→プロキシサーバ
③プロキシサーバ→(IMAPS)→FW
④FW→(IMAPS)→ASPサーバ
お手数ですが、ご教示いただけますと幸いです。
(e)の作業はメールデータの移行のための事前準備という認識ですが、
齟齬ありますでしょうか?
IPAの公式解答がメールデータの送信ではなく、
受信に注目している理由が分からず、困っています。
手順(f)でメールデータのアップロードを実行していることから、
その直前の手順(e)の作業は、PC内のメールのアップロード作業に必要な通信を許可するような設定変更作業だという認識です。
ところが、IPAの解答は受信に注目した解答になっており、
メールデータの移行作業で行う通信と、方向が逆であるように見受けられます。
具体的には、メールデータの移行作業(APSサーバへのアップロード作業)は下記➀~④の流れの認識なので、下記の2点が正解なのかなと思っていました。。。
【自分の解答】
・IMAPによる送信機能を許可する。
・メールの送信先をプロキシサーバに変更する。
➀PC→(IMAP)→FW
②FW→(IMAP)→プロキシサーバ
③プロキシサーバ→(IMAPS)→FW
④FW→(IMAPS)→ASPサーバ
お手数ですが、ご教示いただけますと幸いです。
2022.02.26 21:30
hisashiさん(No.3)
★NW ゴールドマイスター
>No1.について
IMAPは、PCでメールの送受信を行うというよりメールサーバを覗き見しているイメージに近いです。
覗き見の情報をローカルに一時的にダウンロード(直近1カ月など)して表示させています。
メールソフトを使用していれば見かけ上、POP3やSMTPと変わらないのでイメージしにくいかもしれませんが、
内部処理的にはWEBメールに近いです。
メール送信に際しても、サーバ上でメールを送るイメージになるため、送受信の方向は意識する必要がありません。
メールソフトがIMAPSに対応していないため、外部との通信のみ暗号化するようプロキシサーバの
SSLゲートウェイ機能を使用します。
PC~プロキシサーバ間は、IMAP
プロキシサーバ~ASPサーバ間は、IMAPS
本問の趣旨は、
メールサービスは、HTTPSで利用したい
HTTPSでは、ローカルメールのアップロードができない
IMAPSを一時的に利用しメールをアップロード
でこれらの経緯から(b)(g)があるのだと思います。
(a) HTTPS、IMAPSのプロトコル使用
(b)プロキシサーバ:IMAP通信をIMAPS通信に変換してASPサーバに接続
FW:PC→プロキシサーバ IMAP許可
プロキシサーバ→ASPサーバ IMAPS許可
(g) (a)のうちIMAPSの使用を停止、(b)の設定削除
(HTTPやHTTPSのプロキシサーバ経由の通信はFWで許可されていると思われます)
>(e)の作業はメールデータの移行のための事前準備という認識ですが、
>齟齬ありますでしょうか?
>IPAの公式解答がメールデータの送信ではなく、
>受信に注目している理由が分からず、困っています。
>手順(f)でメールデータのアップロードを実行していることから、
>その直前の手順(e)の作業は、PC内のメールのアップロード作業に必要な通信を許可するような設定変更作業だという認識です。
(e)は、IPAの回答のとおりメールソフトの接続先および通信プロトコルの変更となります。
(b)にも記載したとおり、クライアント側が主体となるため、PC→プロキシサーバ、プロキシサーバ→ASPサーバの方向となります。
受信プロトコルや受信サーバの設定は、IMAP/IMAPSの情報の取得のため受信として設定します。
アップロード、ダウンロードという表現よりどちらが主体で通信をするか(もしくは、どちらから通信を開始するか)という
視点で考えられた方が良いと思います。
例えば、社内のPCからFWでHTTPが許可されているとすれば、FWのポリシーは、
送信元:PCのセグメント
宛先:すべて
送信先プロトコル:HTTP
になっていると思います。
この場合、MSサイトからISOファイルをダウンロードしても、アップロードサーバに画像ファイルをアップロードをしても
上記のポリシーを変更することはないと思います。どちらもクライアントから能動的にアクションを起こしているからです。また、ステートフルインスペクションやNAPTの場合戻りパケットは自動的に許可されます。
2022.02.27 10:35
その他のスレッド
»[0228] 平成21年秋期 午前Ⅱ 問2 CSMA/CD方式 投稿数:5»[0227] 平成21年度秋、午後Ⅰ問1、設問3(3)について 投稿数:4
»[0226] 平成21年度秋、午後Ⅰ問1、設問2(3)について 投稿数:4