1台のファイアウォールで、外部セグメント、DMZ、内部ネットワークの3つのセグメントに分割されたネットワークにおいて、個人情報を扱うDBサーバと一般公開するWebサーバで構成されるシステムによってユーザ向けのサービスをインターネットで公開する。このとき、インターネットからの不正アクセスからDBサーバのデータを保護するためのサーバの設置方法に関する次の記述のうち、最も適切なものはどれか。
なお、このファイアウォールは、外部セグメントとDMZとの間、及びDMZと内部ネットワークとの間の通信では特定のプロトコルだけを許可し、外部セグメントと内部ネットワークとの間の通信は許可しないものとする。
@ WebサーバとDBサーバとを内部ネットワークに設置する。
A Webサーバを外部セグメントに、DBサーバをDMZに設置する。
B Webサーバを外部セグメントに、DBサーバを内部ネットワークに設置する。
C WebサーバをDMZに、DBサーバを内部ネットワークに設置する。
D Webサーバを内部ネットワークに、DBサーバをDMZに設置する。
C
DMZ (DeMilitarized Zone = 非武装地帯) は、インターネットと社内ネットワークなどのプライベートネットワークの間に設置されるセグメントのことであり、インターネット上に公開する必要のあるメールサーバやWebサーバ等はDMZに設置する。
また、保護しなければならないDBサーバは内部ネットワークに設置する。
従って正解はCである。
V−33 | 目次 | V−35 |