1台のファイアウォールによって、外部セグメント、DMZ、内部ネットワークの三つのセグメントに分割されたネットワークがあり、このネットワークにおいて、Webサーバと、重要なデータをもつデータベースサーバから成るシステムを使って、利用者向けのWebサービスをインターネットに公開する。
インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち、最も適切なものはどれか。
ここで、ファイアウォールでは、外部セグメントとDMZとの間、及びDMZと内部セグメントとの間の通信は特定のプロトコルだけを許可し、外部セグメントと内部セグメント問の直接の通信は許可しないものとする。
| ア | WebサーバとデータベースサーバをDMZに設置する。 |
| イ | Webサーバとデータベースサーバを内部セグメントに設置する。 |
| ウ | WebサーバをDMZに、データベースサーバを内部セグメントに設置する。 |
| エ | Webサーバを外部セグメントに、データベースサーバをDMZに設置する。 |
答え ウ
【解説】
Webサーバは外部(インターネット)から利用者がアクセスするので、DMZに設置します。
データベースサーバは重要なデータを格納しているので、外部からのアクセスされないように、内部セグメントに設置します。
【キーワード】
・ファイアウォール
・DMZ
- ファイアウォール(firewall)
防火壁のことです。
ITの分野では、組織内のネットワーク(LAN)に外部から送られてくるデータの制御を行うマシンのことをいいます。
ファイアウォールにより、外部ネットワーク(インターネット)から不正な方法でアクセスを試みるのを防止することで、内部のネットワークの安全性を確保します。 - DMZ(DeMilitarized Zone)
非武装地帯の意味で、イントラネットとインターネットの中間で、インターネットに公開するWebサーバやメールサーバ、DNSサーバなどを設置する場所です。
もっと、「DMZ」について調べてみよう。
戻る
一覧へ
次へ