平成27年 秋期 ネットワークスペシャリスト 午前II 問18

プロキシサーバ又はリパースプロキシサーバを新たにDMZに導入するセキュリティ強化策のうち、導入によるセキュリティ上の効果が最も高いものはどれか。

 ア  DMZ上の公開用Webサーバとしてリバースプロキシサーバを設置し、その参照先のWebサーバを、外部からアクセスできない別のDMZに移設することによって、外部のPCとの通信におけるインターネット上での盗聴を防ぐ。
 イ  DMZ上の公開用Webサーバとしてリバースプロキシサーバを設置し、その参照先のWebサーバを、外部からアクセスできない別のDMZに移設することによって、外部から直接Webサーバのコンテンツが改ぎんされることを防ぐ。
 ウ  社内PCからインターネット上のWebサーバにアクセスするときの中継サーバとしてプロキシサーバをDMZに設置することによって、参照先のWebサーバと社内PC聞の通信におけるインターネット上での盗聴を防ぐ。
 エ  社内PCからインターネット上のWebサーバにアクセスするときの中継サーバとしてプロキシサーバをDMZに設置することによって、参照するコンテンツのインターネット上での改ざんを防ぐ。


答え イ


解説
リバースプロキシサーバは、特定のサーバの代理として、そのサーバへの要求を中継するプロキシサーバで、代行されているサーバにアクセスしようとしたユーザーは全てリバースプロキシを経由することになるため、サーバが直接アクセスを受けることはなくなり、外部から直接Webサーバのコンテンツが改ぎんされることを防ぐことができます。


キーワード
・プロキシサーバ

キーワードの解説
  • プロキシサーバ(proxy server)
    内部ネットワークからインターネット接続を行う際、高速なアクセスや安全な通信などを確保するための中継サーバのことです。
    プロキシサーバは内部ネットワークのクライアントからの要求でWebサーバから得たデータを一時的に記憶し、クライアントから同一の要求があった場合は、プロキシサーバが記憶したデータを返すことで高速なアクセスを実現しています。
    また、外部ネットワークからクライアントへのデータをプロキシサーバでチェックすることで不正なアクセスを防止しています。

もっと、「プロキシサーバ」について調べてみよう。

戻る 一覧へ 次へ