平成29年 春期 情報セキュリティマネジメント 午前 問17

1台のファイアウォールによって、外部セグメント、DMZ、内部ネットワークの三つのセグメントに分割されたネットワークがある。
このネットワークにおいて、Webサーバと、重要なデータをもつDBサーバから成るシステムを使って、利用者向けのサービスをインターネットに公開する場合、インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち、最も適切なものはどれか。
ここで、ファイアウォールでは、外部セグメントとDMZ間及びDMZと内部ネットワーク間の通信は特定のプロトコルだけを許可し、外部セグメントと内部ネットワーク問の通信は許可しないものとする。

 ア  WebサーバとDBサーバをDMZに設置する。
 イ  WebサーバとDBサーバを内部ネットワークに設置する。
 ウ  WebサーバをDMZに、DBサーバを内部ネットワークに設置する。
 エ  Webサーバを外部セグメントに、DBサーバをDMZに設置する。


答え ウ


解説
Webサーバは外部(インターネット)から利用者がアクセスするので、DMZに設置します。
DBサーバは重要なデータを格納しているので、外部からのアクセスされないように、内部ネットワークに設置します。


キーワード
・ファイアウォール
・DMZ

キーワードの解説
  • ファイアウォール(firewall)
    防火壁のことです。
    ITの分野では、組織内のネットワーク(LAN)に外部から送られてくるデータの制御を行うマシンのことをいいます。
    ファイアウォールにより、外部ネットワーク(インターネット)から不正な方法でアクセスを試みるのを防止することで、内部のネットワークの安全性を確保します。
  • DMZ(DeMilitarized Zone)
    非武装地帯の意味で、イントラネットとインターネットの中間で、インターネットに公開するWebサーバやメールサーバ、DNSサーバなどを設置する場所です。

もっと、「DMZ」について調べてみよう。

戻る 一覧へ 次へ