1台のファイアウォールによって、外部セグメント、DMZ、内部ネットワークの三つのセグメントに分割されたネットワークがある。
このネットワークにおいて、Webサーバと、重要なデータをもつDBサーバから成るシステムを使って、利用者向けのサービスをインターネットに公開する場合、インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち、最も適切なものはどれか。
ここで、ファイアウォールでは、外部セグメントとDMZ間及びDMZと内部ネットワーク間の通信は特定のプロトコルだけを許可し、外部セグメントと内部ネットワーク問の通信は許可しないものとする。
ア |
WebサーバとDBサーバをDMZに設置する。 |
イ |
WebサーバとDBサーバを内部ネットワークに設置する。 |
ウ |
WebサーバをDMZに、DBサーバを内部ネットワークに設置する。 |
エ |
Webサーバを外部セグメントに、DBサーバをDMZに設置する。 |
答え ウ
【解説】
Webサーバは外部(インターネット)から利用者がアクセスするので、DMZに設置します。
DBサーバは重要なデータを格納しているので、外部からのアクセスされないように、内部ネットワークに設置します。
【キーワード】
・ファイアウォール
・DMZ
【キーワードの解説】
- ファイアウォール(firewall)
防火壁のことです。
ITの分野では、組織内のネットワーク(LAN)に外部から送られてくるデータの制御を行うマシンのことをいいます。
ファイアウォールにより、外部ネットワーク(インターネット)から不正な方法でアクセスを試みるのを防止することで、内部のネットワークの安全性を確保します。
- DMZ(DeMilitarized Zone)
非武装地帯の意味で、イントラネットとインターネットの中間で、インターネットに公開するWebサーバやメールサーバ、DNSサーバなどを設置する場所です。
もっと、「DMZ」について調べてみよう。
戻る
一覧へ
次へ
|