1台のファイアウォールによって、外部セグメント、DMZ、内部ネットワークの三つのセグメントに分割されたネットワークがある。
このネットワークにおいて、Webサーバと、重要なデータをもつDBサーバから成るシステムを使って、利用者向けのサービスをインターネットに公開する場合、インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち、最も適切なものはどれか。
ここで、ファイアウォールでは、外部セグメントとDMZ間及びDMZと内部ネットワーク間の通信は特定のプロトコルだけを許可し、外部セグメントと内部ネットワーク問の通信は許可しないものとする。
ア | WebサーバとDBサーバをDMZに設置する。 |
イ | WebサーバとDBサーバを内部ネットワークに設置する。 |
ウ | WebサーバをDMZに、DBサーバを内部ネットワークに設置する。 |
エ | Webサーバを外部セグメントに、DBサーバをDMZに設置する。 |
答え ウ
【解説】
Webサーバは外部(インターネット)から利用者がアクセスするので、DMZに設置します。
DBサーバは重要なデータを格納しているので、外部からのアクセスされないように、内部ネットワークに設置します。
【キーワード】
・ファイアウォール
・DMZ