PR
【問題】
 ファイアウォールを導入したネットワークにおいて,公開Webサーバーなどインターネットに公開するサーバーは,一般にどのネットワークに配置しますか。
A. インターネット
B. イントラネット
C. 内部ネットワーク
D. DMZ

正解:D

この問題と解説は『MCAスキルチェック重点攻略 プラットフォーム(M10-201対応)』(日経BPソフトプレス 発行)から抜粋したものです。

【ポイント解説】

ファイアウォールとは

 組織内のネットワークを,インターネットなどの外部ネットワークと接続する際に設置するセキュリティ構成を,ファイアウォールといいます。

 ファイアウォールは,組織の内外を通過する通信データそのものをブロックする機能を実行するものです。コンピュータのハードウェアや,ソフトウェアのセキュリティ設定を行ったうえで,ファイアウォールを設置します。

ファイアウォールの設置

 ファイアウォールの一般的な設置は,組織のネットワークを次の3つのネットワークに分割し,それぞれのネットワークへのアクセスポリシーを決定する方法で行います。

  • 外部ネットワーク(インターネット)
  • DMZ(De-Militarized Zone)
  • 内部ネットワーク

図10●ファイアウォールを利用したネットワーク構成
図10●ファイアウォールを利用したネットワーク構成

DMZ

 DMZ(De-Militarized Zone:非武装地帯)とは,組織内で管理するコンピュータのうち,Webサーバーなどインターネットに公開するコンピュータを設置するネットワークのことです。組織内のコンピュータと別々のネットワークに配置することでセキュリティを高める効果があります。

 DMZ上に置く外部への公開用のサーバーは,要塞ホスト(バスチョンホスト)とよばれるセキュリティを強化した構成にします。バスチョンホストでは,セキュリティホールとなる可能性のあるものを可能な限り排除するようにします。