ファイアーウォールについて

前へ 次へ
このQ&Aのポイント
  • ファイアーウォールは、社内ネットワークとインターネットとの境界点に設置して、外部からの不正なアクセスを防止する役割をもつ。
  • 社内ネットワークと非武装地帯(DMZ)との間には、ファイアーウォールが設置され、内部ネットワークと非武装地帯の間の通信を制御している。
  • 非武装地帯には、webサーバやメールサーバAのようにコンピュータが配置され、外部からのアクセスを受ける役割をもっている。
回答を見る
  • ベストアンサー

ファイアーウォールについて

 ファイアーウォールは、社内ネットワークとインターネットとの境界点に設置して、外部からの不正なアクセスを防止する役割をもつ。図1にN社におけるネットワークの構成を示す。  ここで、社員のパソコン(ノートPC)が置かれているエリアを「内部ネットワーク」、webサーバやメールサーバAが置かれているエリアを「非武装地帯(DMZ)」と呼ぶ。非武装地帯には、webサーバやメールサーバAのように(1)コンピュータを配置する。 解答群  ア.インターネットに公開する  イ.サーバ機能を提供する  ウ.セキュリティ機能を有する  エ.内部ネットワークと通信しない ウかアのどちらかかだとは思ったのですが、正解はアなのですが理由がわかりません。 解説をお願いします。

画像を拡大する

質問者が選んだベストアンサー

  • ベストアンサー
noname#159916
noname#159916
回答No.1

>ウかアのどちらかかだとは思ったのですが、正解はアなのですが理由がわかりません。 設問が示されてないので「回答がどれ」なのかその理由は何か、などは 他人には判断もできず解説は不可能です。 設問は「ア以外ではいけない、適さない理由」が明確なはず。 あるいは、設問自体に不備がある場合も有り得るわけで。

RITSUNEKO
質問者

お礼

ありがとうございます

RITSUNEKO
質問者

補足

(1)に入れるべき適切な字句を解答群から選ぶのですが…

その他の回答 (1)

  • ok-kaneto
  • ベストアンサー率39% (1798/4531)
回答No.2

内部ネットワークは外部からアクセスさせないような設定をしますが、DMZには外部に公開するためのサーバを設置します。公開するのが前提ですから、「アクセスさせたところで影響のないデータ」しかおきません。例えば、社外秘の機密事項をDMZに置くようなことはせず、内部ネットワークにしか配置しません。 Webサーバにしてもメールサーバにしても、インターネットからアクセスされるのが前提です。「セキュリティ機能を有する」というのはすべてのコンピュータに必要な事なので、DMZにことさら必要だとは思えません。

RITSUNEKO
質問者

お礼

ありがとうございます

  1. カテゴリ
  2. ビジネス・キャリア
  3. 職業・資格
  4. 情報処理技術者

関連するQ&A

  • ファイアーウォールとプロトコルについて

     WebサーバにはN社のホームページが格納されており、インターネットからアクセスされる。 DMZにあるメールサーバAは、インターネットとN社社員との間でやりとりされるメールを中継する。 N社員あてのメールは、メールサーバAを経由して内部ネットワークにあるメールサーバBに届く。 社員のメールボックスはメールサーバBに配置し、受信したメールはメールサーバBに保管される。 社員が発信するメールは、メールサーバBからメールサーバAを経由してインターネットに送りだされる。これ以外の通信は一切認めないものとすると、ファイアーウォールにおける通信の制御は表1のようになる。また、N社におけるネットワークは図1とする。 正解は、(5):ア (6):ウです (5)、(6)のDMZと内部ネットワークで、メールの送信が不可で、メールの受信が可の意味がわかりません。

  • ルーターのDMZ機能について教えてください。

    WEBサーバーを自宅で立てようと考えていますが、 DDNS機能付きのルーターを購入予定です。 ところが、DMZ機能というのもあるみたいで、調べたら 内部ネットワークを不正アクセスから守るための 非武装地帯とか何とか・・・ ポートフォワーディング機能とどう違うのか今一つ 良く分かりません。 WEBサーバーをDMZ区域に立てると良いそうなん ですが、その場合、ftpによるWEBサーバーへの ファイル転送は、内部ネットワークから可能 なんでしょうか? 又、自宅でサーバーを立てていらっしゃる方、是非、 ネットワーク構成なんかを教えていただけると幸甚です。 参考になるURLなんかも教えていただけると、 なお、有りがたいんですが・・・。 以上、何卒、アドバイスの程お願い申し上げます。

  • DMZ(非武装地帯)のことで

    企業などのネットワークで、セキュリティ対策のために "DMZ(非武装地帯)" というのが設けられることが多いようですが、 この用語の関係でおたずねします。 ---- DMZ については、用語辞典などから、 『インターネット側からの不正な攻撃から守るため、 ファイアウォールの内側に設けたセグメントで、 そこには公開サーバが置かれており、 それらは「内部ネットワーク」とは別になっていて、・・・』 というようなことは、それなりに分かったんですが、 ◎「ファイアウォールの内側のセグメント」ということなら 一応は"武装"されているんじゃないんだろうか、 どうして非武装(DeMilitarized)と呼ばれるんだろうか、 と思ったりもするんですが、 この辺はどのように理解しておけばいいんでしょうか? ◎「内部ネットワーク」とは別に、という点ですが、 どういう方法を使って別にしているんでしょうか? で、それにより、 「内部ネットワーク」の方ではより高度のセキュリティが、 というようなことでしょうか? --

  • DBサーバをどこに置くのがよいか

    インターネットに公開しているWebシステムのDBサーバを内部ネットワークに置くのがよいのか、 DMZに置くのがよいのかで悩んでいます。 ※ここでいうDBサーバは、個人情報を取り扱っていますが、外部に公開していない別の システム等が使用しているデータは居候していません。 以前の私の認識では、WebサーバをDMZに置き、DBサーバは内部ネットワークに置いて、 DBサーバへの接続はWebサーバからのみに限定するというのが一般的なのではないかと 思っているのですが、今も同じでしょうか? 内部ネットワークにDBを置いた場合、次の問題が考えられるので、本当に大丈夫なのかと 思ってしまいます。。 - DMZから内部ネットワークへの通信が許可しなければならないこと。 - WebサーバとDBサーバの接続をFWで遮断したとしても、WebサーバからDBサーバに 接続するためには、あらかじめWebサーバの設定ファイルにDBサーバのユーザ名とパスワード を書いておく必要があります。なので、、WebサーバとDBサーバ間のFWがあまり役に立たないのではないか。(Webサーバが乗っ取られた時点で、苦労なく個人情報も抜かれるリスク大) そればかりか、DBサーバを内部に置くことで、DBサーバをDMZに置いた時よりも内部 ネットワークが脆弱になると考えられる。(DMZから内部ネットワークへの通信を許可する必要あり) - 総合すると、最近の Linux や Windows にはFW機能があるので、何も内部ネットワークに 置かなくても、その機能を有効化しサーバ自体はDMZに置けば内部ネットワークに置くよりも 全然よいのではないかと思える。 よろしくお願いいたします。

  • メールサーバの判定基準

    J社の社員がメールサーバーを利用して外部の顧客などとメールのやり取りができるように、 表3に設定を追加する。判定基準表は表4のようになる。なお、DMZにあるメールサーバAの IPアドレスは113.157.193.9、内部ネットワークにあるメールサーバBのIPアドレスは192.168.11.2である。 表4の(7)、(8)、(9)に入るものが分かりません。 解説をお願いします。 正解は、(7)ア、(8)ウ、(ア) です。 また、このような問題を解けるように勉強となるURLや本を教えてください。 よろしくお願いします。

  • ネットワーク内のDMZとは

    非武装地帯を意味して外部からアクセスを受け付ける場所、 と書いてあるのですが、それはつまり外部に漏れても良い情報だけ格納されている webサーバと思って良いでしょうか? ファイアーウォールで守られた先にあるサーバは外部からはアクセスできない、アクセス不可能なのでしょうか。 DMZからさらに内側のネットワークへ、ということはできますか?

  • ルーターに付いているDMZ(非武装地帯)とは?

    ルーターにDMZ(非武装地帯)という機能が付いています。 このDMZとはどんな機能なんでしょう?

  • DMZについての質問

    いつもお世話になってます、Chickenです。 現在Firewallについて勉強しているのですが、 「DMZ(非武装地帯」という概念が今ひとつ理解 できません。 元々Firewallの外にいたサーバに専用の場所 (セグメント)を設け内部ネットワークに入れる 事のどの辺りが「非武装」なのでしょうか? またDMZの目的が今ひとつつかめません。 クライアントのセキュリティを保持しつつ、 「外部からのサーバに対するある程度のアクセスを 認めるもの」と理解しているのですが違いますで しょうか? どなたかお知恵を拝借ください。

  • 条件 の確認

    日本語を勉強しています。 していた宿題を確認したいんですが、教えてくださいませんか。 (答えは1つとはかぎりません)。 1)Aさんは部屋に{ア)入ると イ)入ったら ウ)いれば エ)入るなら}、電気をつけた。 私の答えは ア)とイ)です。 2)来年、東京に{ア)来ると イ)来たら ウ)来るなら}、ぜひ連絡してくれ。 私の答えは イ)とウ)です。 3)途中で本屋に{ア)寄ると イ)寄ったら ウ)寄れば }、遅れてしまった。 私の答えは イ)です。 4)蓋を{ア)開けると イ)開けたら ウ)開ければ エ)開けるなら}、蛇が出てきたんです。びっくりしました。 私の答えは ア)とイ)です。 5)本を見せてください。・・・・・・この本{ア)なら イ)なんだったら ウ)だったら}できると思う。 私の答えは ア)とウ)です。 6)もっと時間があれば、いろいろな所へ{ア)行く イ)いける}のに。 私の答えは ア)とイ)です。 質問がいっぱいですみません。教えてくれれば、幸いです。

  • エクセルでの計算式

    A    B   C  D  E  F  G  H  I  J 1(氏名)(年齢)1 2 3 4 5・・・31          2 山田  1歳 ア ㋑  ㋐ ㋒ イ 3 田中  0歳 ㋐   4 後藤  5歳   ア  ウ   ㋑ 5 山本  4歳      ㋒ 6 佐藤  3歳    ア 7 木村  2歳 ㋒ 8 月間合計   0歳 1,2歳 3歳以上児 9 ㋐      10 ア 11 ㋑ 12 イ 13 ㋒ 14 ウ 15 わかりにくくてすみません。1か月の表なんですが1日から31日までで ㋐、ア、㋑、イ、㋒、ウがそれぞれいくつか数えたいのと、別に 0歳で㋐、ア、㋑、イ、㋒、ウが何人か、1,2歳ではそれぞれどうか、3歳以上ではそれぞれ何人かを 数えたいので、どのような計算式を使えばいいのか 教えてください。初心者なので説明がわかりにくくてすみません。 お願いします。 (※ちなみに&#13008というのはアを○で囲んだ物です。他のもイやウを○で囲んだ物です)

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する