技術士試験ナビ

技術士試験対策・テキスト・過去問題解説を発信します。

技術士第一次試験専門科目 平成28年度 Ⅲ-35

 1台のファイアウォールで,外部セグメント,DMZ,内部ネットワークの3つのセグメントに分割されたネットワークにおいて,個人情報を扱うDBサーバと一般公開するWebサーバで構成されるシステムによってユーザ向けのサービスをインターネットで公開する。このとき,インターネットからの不正アクセスからDBサーバのデータを保護するためのサーバの設置方法に関する次の記述のうち,最も適切なものはどれか。
 なお,このファイアウォールは,外部セグメントとDMZとの間,及びDMZと内部ネットワークとの間の通信では特定のプロトコルだけを許可し,外部セグメントと内部ネットワークとの間の通信は許可しないものとする。

① WebサーバとDBサーバとを内部ネットワークに設置する。

② WebサーバをDMZに,DBサーバを内部ネットワークに設置する。

③ Webサーバを外部セグメントに,DBサーバをDMZに設置する。

④ Webサーバを外部セグメントに,DBサーバを内部ネットワークに設置する。

⑤ Webサーバを内部ネットワークに,DBサーバをDMZに設置する。

 

 

答え

      ②

解説

 設問は,よくある公開Webシステムの構成ですが,このような構成では一般的に,Webサーバは,外部からアクセス可能であるが,ファイアウォールによる一定の保護が可能なDMZに配置します。また,DBサーバは,内部ネットワークに配置し,外部から外部から直接アクセスさせず,Webサーバからのアクセスのみ許可するようにします。

① WebサーバとDBサーバとを内部ネットワークに設置する。
Webサーバを内部ネットワークに設置すると,外部からアクセスできないため,不適切です。

② WebサーバをDMZに,DBサーバを内部ネットワークに設置する。
適切です。

③ Webサーバを外部セグメントに,DBサーバをDMZに設置する。
Webサーバを外部セグメントに設置すると,ファイアウォールによる保護ができず,危険にさらされるため,不適切です。

④ Webサーバを外部セグメントに,DBサーバを内部ネットワークに設置する。
③同様に,Webサーバを外部セグメントに設置すると,ファイアウォールによる保護ができず,危険にさらされるため,不適切です。

⑤ Webサーバを内部ネットワークに,DBサーバをDMZに設置する。
①同様に,Webサーバを内部ネットワークに設置すると,外部からアクセスできないため,不適切です。