情報セキュリティマネジメント試験情報＆徹底解説

VLAN(Virtual LAN)は、スイッチングハブ(レイヤ2スイッチ)に接続された端末を物理的な構成に関係なくグループ化する機能、またはその機能で形成されたネットワークのことです。グループ分けに使用される情報により以下の方式があります。

ポートベースVLAN

スイッチの接続ポート単位でグルーピング

アドレスベースVLAN

MACアドレスやIPアドレスを基準にグルーピング

ポリシーベースVLAN

IP、IPX、AppleTalkなどのネットワークプロトコルごとにグルーピング

タグVLAN

パケット内の拡張タグに指定された情報によってグルーピング

認証VLANは、VLANの方式の1つで、ネットワークの接続前に「MACアドレス認証」「ID＋パスワードによる認証」「IEEE 802.1x」などでユーザーを特定し、ユーザーごとに所属すべきVLANに振り分けることで端末のグルーピングを行います。これにより接続ポート単位やアドレス単位というグルーピングができない無線アクセスポイントへの接続でもVLANに対応させることができます。

• Dynamic Host Configuration Protocolの略。TCP/IPネットワークで、ネットワークに接続するノードへのIPアドレスの割り当てをアドレスプールから自動的に行うプロトコルです。
• Webシングルサインオンは、ユーザー認証を一度受けるだけで許可された複数のWebサイトへのアクセスについても認証する技術です。
• 正しい。
• パーソナルファイアウォールは、個々のPCにインストールして利用するファイアウォールです。