では、H19年午後２　問１をじっくり読みこんでいきましょう。
ポイントは、一言一句すべて、納得いくまで理解することです。

◆フォレンジックシステムとは何でしょうか？説明してください。
ログをとることとはどう違いますか？
◆証拠性のある形で保存するとはどういうこと？普通の保存との違いは？それを実現する具体的な技術は？
◆ネットワーク上のパケットを採取する方式を具体的に？

ここで、この件に関していくつかコメントします。

通常、ネットワーク上のパケットを取得するにはどうするかというと、PCにWireshark（旧イーサリアル）などのキャプチャソフトを入れてパケットを取得します。
しかし、これだけでは不十分です。なぜか。

それは私でもわかります。
ネットワーク上のパケットではなくホストのパケット取得になるからな。L3SwithやL2SwithcにWiresharkなどのキャプチャソフトの入ったPCをつなげばいいですね。
それだけでは駄目ですよね。
その点も理解して言われてますか？
 スイッチングHUBの仕組みにより、宛先MACアドレスをみて、該当ポートにのみ送信するからです。
つまり、キャプチャ用のPCをつないでも、ブロードキャストパケットなどしか受信できません。
じゃあどうします？

▼対処策１
　バカHUBを入れる。なぜこれで取得できるかをイメージしてください。イーサネットの仕組みは、同一セグメントにパケットがながれ、宛先が自分でない場合に破棄するという仕組みをとっているから。キャプチャソフトでは、宛先が自分以外のパケットも取得するようになっている。

▼対処策２
ミラーポートの設定。上位のスイッチ（L2、L3を問わず）では、ミラーポートの設定というのが行える。
Catalystの例
IF0/1で、IF0/2のポートをキャプチャする場合。
interface fastethernet 0/1
　port monitor Fastethernet 0/2

続いて読み進めていきましょう。
重要な構成が出てきます。この内容を、完璧に理解できないと、合格は厳しいでしょう。

■ルータ
ルータの下にもFWがあります。
私の家庭では、ルータとFWが一体型です。
なぜ、ここはルータとFWが別なんですか？
■FW
このFWに設定されているポリシーをすべて書いてください。
FWの設定を表にするイメージですね。
（１）インターネット⇔DMZ
　①
　②
　③
　④）上記以外　拒否
（２）DMZ⇔イントラ
　・・・
（３）イントラ⇔インターネット
　・・・
　
■Webサーバ
このWebサーバの用途は何でしょう
■プロキシサーバ
・プロキシの意味は？
・役割は？
・なぜ、イントラに設置せず、DMZに設置するのか？
■中継メールサーバ
・なぜ、中継メールサーバが必要なのか。つまり、社内用メールサーバだけではだめなの？
・中継メールサーバで動作しているアプリケーションは？SMTP？POP？
・中継メールサーバにて、セキュリティ対策のために設定されているルールは？
■社内用メールサーバ
・社内用メールサーバで動作しているアプリケーションは？SMTP？POP？
・社内用メールサーバにて、セキュリティ対策のために設定されているルールは？
■L3-SW
・L3-SWを設置する目的は？
・冗長化されているが、技術的にどんな仕組みを使っているか？
・L3-SW間のケーブルであるが、本社およびデータセンタでは接続されているが、支店では接続されていない。違いはなに？
■L2-SW
・L2-SWを設置する目的は？
・冗長化されているが、技術的にどんな仕組みを使っているか？
・L2-SWの冗長化の仕組みとL3-SWの冗長化の仕組みの違いを、詳しく説明してほしい。
■IP電話機
・アナログ電話機との違いは？
・なぜIP電話機を導入するのか、その目的は？
・IP電話機のデメリットは？
■IP-PBX
上記と同様
レガシーPBXとの違い、目的、デメリットは？
■GW
・なにするもの？
・技術的な仕組みは？
・IP電話機から一般電話にかける際の動き、流れはどうなる？（SIPをからめて説明してほしい）
■クライアントPC
・設定内容は？
・http://nw.seeeko.comを閲覧しようとした場合、DNSやプロキシの動作を含めて、流れを説明してほしい。
■広域イーサ網
・どんなネットワークですか？
・技術的な仕組みを説明してください。
・あなたがネットワークエンジニアなら、これ以外の代替ネットワークとして何を検討しますか？最低２つは述べてください。
・上記の２つと比較して、広域イーサ網の特徴は何ですか？