プロキシサーバ又はリパースプロキシサーバを新たにDMZに導入するセキュリティ強化策のうち、導入によるセキュリティ上の効果が最も高いものはどれか。
ア | DMZ上の公開用Webサーバとしてリバースプロキシサーバを設置し、その参照先のWebサーバを、外部からアクセスできない別のDMZに移設することによって、外部のPCとの通信におけるインターネット上での盗聴を防ぐ。 |
イ | DMZ上の公開用Webサーバとしてリバースプロキシサーバを設置し、その参照先のWebサーバを、外部からアクセスできない別のDMZに移設することによって、外部から直接Webサーバのコンテンツが改ぎんされることを防ぐ。 |
ウ | 社内PCからインターネット上のWebサーバにアクセスするときの中継サーバとしてプロキシサーバをDMZに設置することによって、参照先のWebサーバと社内PC聞の通信におけるインターネット上での盗聴を防ぐ。 |
エ | 社内PCからインターネット上のWebサーバにアクセスするときの中継サーバとしてプロキシサーバをDMZに設置することによって、参照するコンテンツのインターネット上での改ざんを防ぐ。 |
答え イ
【解説】
リバースプロキシサーバは、特定のサーバの代理として、そのサーバへの要求を中継するプロキシサーバで、代行されているサーバにアクセスしようとしたユーザーは全てリバースプロキシを経由することになるため、サーバが直接アクセスを受けることはなくなり、外部から直接Webサーバのコンテンツが改ぎんされることを防ぐことができます。
【キーワード】
・プロキシサーバ