問題本文
企業のネットワークにおけるDMZの設置目的として,最も適切なものはどれか。
選択肢
- ア.Webサーバやメールサーバなど,社外に公開したいサーバを,社内のネットワークから隔離する。
- イ.グローバルIPアドレスをプライベートIPアドレスに変換する。
- ウ.通信経路上にあるウイルスを除去する。
- エ.通信経路を暗号化して,仮想的に専用回線で接続されている状態を作り出す。
正解
ア. Webサーバやメールサーバなど,社外に公開したいサーバを,社内のネットワークから隔離する。
解説
DMZ(DeMilitarized Zone=非武装地帯)はインターネット側と社内LAN側の中間に設置する独立ネットワーク領域。社外公開が必要なWebサーバ・メールサーバ・DNSサーバを置き、社内LANと隔離する多層防御の基本構成。NAT=プライベートIP⇔グローバルIP変換、ウイルス除去=ゲートウェイ型アンチウイルス、VPN=暗号化仮想専用線で、いずれもDMZとは別の機能。「社外公開サーバの隔離領域」がDMZのキーワード。
選択肢ごとの解説
- ア.正解。DMZの目的はまさにWeb・メール等の社外公開サーバを社内LANから隔離し、外部からの攻撃が社内に直接到達しないようにすること。多層防御(縦深防御)の基本構成。
- イ.不正解。グローバルIPとプライベートIPの変換はNAT(Network Address Translation)の機能。DMZの目的ではなく、ルータが担うアドレス変換機能。
- ウ.不正解。通信経路上のウイルス除去はゲートウェイ型ウイルス対策ソフトの機能。DMZは隔離領域であり、ウイルス除去機能を直接持つわけではない。
- エ.不正解。通信暗号化と仮想専用線化はVPN(Virtual Private Network)の機能。DMZとは別の概念で、リモート接続のセキュリティ機能。
ITパスポート 2011年 (平成23年 特別) の過去問一覧へ戻る・問55