1台のファイアウォールによって,外部セグメント,DMZ,内部セグメントの三つのセグメントに分割されたネットワークがあり,このネットワークにおいて,Webサーバと,重要なデータをもつデータベースサーバから成るシステムを使って,利用者向けのWebサービスをインターネットに公開する。インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち,最も適切なものはどれか。ここで,Webサーバでは,データベースサーバのフロントエンド処理を行い,ファイアウォールでは,外部セグメントとDMZとの間,及びDMZと内部セグメントとの間の通信は特定のプロトコルだけを許可し,外部セグメントと内部セグメントとの間の直接の通信は許可しないものとする。
解答 ウ
【頭の準備体操】
ファイアウォール(Firewall)は,外部ネットワークと内部ネットワークの間に配置し,通信を制御して不正アクセスを防ぐ仕組み。
DMZ(DeMilitarized Zone)は,外部ネットワークと内部ネットワークの間に配置される中間の領域。ファイアウォールを使用して構築する。
データベースサーバは重要なデータをもつ。 ⇒ データベースサーバは,内部セグメントに配置し,外部セグメントから直接の通信は許可しない。
利用者向けのWebサービスをインターネットに公開する。Webサーバでは,データベースサーバのフロントエンド処理を行う。 ⇒ WebサーバはDMZに配置して,外部セグメントとDMZとの間,及びDMZと内部セグメントとの間の通信は特定のプロトコルだけを許可する。
【イメージで解く】
Webサーバを使ったシステムにおいて,インターネット経由でアクセスしてくるクライアントから受け取ったリクエストをWebサーバに中継する仕組みはどれか。
解答 エ
【頭の準備体操】
フォワードプロキシは,内部ネットワークの端末からの通信を中継して,外部ネットワーク上のWebサーバにアクセスする。
リバースプロキシは,外部ネットワーク上の端末からの通信を中継して,内部ネットワークにあるWebサーバにアクセスする。
【イメージで解く】
