志義ネットワーク再構築

志義ネットワーク再構築

「SC(情報セキュリティスペシャリスト)、NW(ネットワークスペシャリスト)」の試験勉強を兼ね、セキュリティ強化も合わせ、志義のネットワークを再構築しました。

塾生には、「大人になっても勉強は続く」と言っているので、実践がてら無い知恵を絞りながらネットワークやプログラミングやコンピュータの動作・仕組みを勉強しております。

「大人になると記憶力や思考の柔軟性が衰えるから、子どものときにたくさん勉強しておきなさい。」「大人になって、子どものときもっと勉強しておけばよかったと必ず後悔するから、今の内きちんと勉強しておきなさい。」とよく言われました。しかし、自分が大人になってコンピュータやネットワークのことを勉強してみると、まんざらでもありません。五十になる前に「ネットワークスペシャリスト」の試験を初めて受験したころにくらべると今のほうが俄然(がぜん)知識が豊富になっています。「情報セキュリティスペシャリスト」もしかりです。(まだ、どちらにも合格してませんが…)

勉強を始めるのに、歳は全く関係ありませんね。

個人的には、今が人生の中で一番、大脳的には充実しています。ただ、腹が出てきて足腰が弱っているのは確かですが…。

初めは何から勉強して良いのかまったくわからず、手当たりしだいに問題集を購入しては問題を解いていました。もちろん意味などわかるはずもなく、即、模範解答をみてネットで語句の意味を調べて、また問題を解いての繰り返しでした。

今でも思い出します。書店で初めて問題集を開き、選択肢の問題を読んだときのあの衝撃。これが問題?どこが問題?みたいな感じで、問題文や選択肢に使われている語句の意味がまったく理解できませんでした。

「排他的論理和」「ハミング符号」「パイプライン制御」「プロトコル」「データリンク層」「輻輳」…水産学部出の私には何がなにやらチンとプンとカンでした。

そのとき、塾生の気持ちがビリッときました。

「これか!」

「教科書やテキストを読めばわかるやん」と何気なく言っていた自分が恥ずかしくなりました。確かに、テキストを読めばそれだけで内容を理解して問題を処理できる子もいますが、それはごくひと握りの精鋭です。私のような凡人は一回読んだだけでは字面を追うだけが精一杯のはずです。それだけで、問題が解けるはずがありません。もちろん解説をしてもらえれば、理解はできるかもしれませんが、それは一時的な記憶にすぎないように思います。次の日になればほぼ忘れています。(だから、繰り返し学習が大切ですね。)

きっと塾生たちも同じはずです。

自分が始めたこの学習が、実は、学習者(塾生)の気持ちを考えた指導へ結びつくことに気づいたのは、別の意味での大きな成果でありました。

学ぶことの面白さを忘れた指導者だけにはなりたくないですね。

21日(日)に実施される「SC」試験合格目指して、只今、猛勉強(?)中です。塾生たちに私の学習体験が見本となるようにしっかりと作戦を立てて臨みたいですね。

さて、前置きが長くなりました。ネットワーク再構築の話に戻ります。

上から順に、HP200lx(設定用)、YAMAHA RTX1100(ルータ兼ファイアウォール)、CentreCOM FS709(ハブ)、HITACHI Apresia3124GT(レイヤー2スイッチ)です。

「ネットワークスペシャリスト」試験によく出題される典型的なネットワーク構成を採用しました。

サーバ群をDMZに配置し、社内LANはVLANで構築しています。

ルータには動的フィルタを設定し、戻りパケットのみ通信を許可するというセキュアなネットを構築してみました。合わせて、侵入検知機能も有効にしています。

VLANは、物理的なネットワークの中に、論理的(仮想的)なネットワークを構築する技術です。今回は、1つの物理ネットワーク(社内LAN)を3つ(プリンター群用LAN、来客・試験運用LAN、業務用LAN)の論理的なネットワークにして使っています。1つのネットワークアドレスの中に、異なる3つのセグメント(ネットワーク)が存在するということです。

それにしても、一昔前までは、数万円から数十万円したルータやL2スイッチがヤフオクで、なんと2台合わせて1万円以内で購入出来ました。性能的には現在のものに比べればかなり劣っていますが、ネットワークの学習には十分ですし、セキュアなネットワークを小規模に構築するには十分です。

Apresiaは、IEE802.1x準拠のオーセンティケータ(authenticator:認証)も備えています。ぜひ、利用してみたいですね。

細かな設定方法は、覚書として、後日、掲載予定です。