DMZ(DeMilitarized Zone:非武装地帯)は、一定のセキュリティを保ちながら、外部に公開するネットワークセグメントです。Webサーバやメールサーバを設置するのに使われます。
1台のファイアウォールによって,外部セグメント,DMZ,内部セグメントの三つのセグメントに分割されたネットワークがあり,このネットワークにおいて,Webサーバと,重要なデータをもつデータベースサーバから成るシステムを使って,利用者向けのWebサービスをインターネットに公開する。インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち,最も適切なものはどれか。ここで,Webサーバでは,データベースサーバのフロントエンド処理を行い,ファイアウォールでは,外部セグメントとDMZとの間,及びDMZと内部セグメントとの間の通信は特定のプロトコルだけを許可し,外部セグメントと内部セグメントとの間の直接の通信は許可しないものとする。
| ア | WebサーバとデータベースサーバをDMZに設置する。 |
| イ | Webサーバとデータベースサーバを内部セグメントに設置する。 |
| ウ | Webサーバとデータベースサーバを内部セグメントに設置する。 | エ | Webサーバを外部セグメントに,データベースサーバをDMZに設置する。 |
答え:ウ
DMZ(DeMilitarized Zone:非武装地帯)は、Webサーバ・メールサーバ・プロキシサーバなどのように外部セグメント(インターネット)からアクセスされる可能性のある情報資源を設置するための、外部でも内部でもない中間的な位置に存在するセグメントです。インターネットと内部セグメントおよびDMZは、ルータやファイアウォールで隔てられています。