ファイアーウォールとプロトコルについて

このQ&Aのポイント
  • WebサーバにはN社のホームページが格納されており、インターネットからアクセスされる。DMZにあるメールサーバAは、インターネットとN社社員との間でやりとりされるメールを中継する。N社員あてのメールは、メールサーバAを経由して内部ネットワークにあるメールサーバBに届く。
  • 社員のメールボックスはメールサーバBに配置し、受信したメールはメールサーバBに保管される。社員が発信するメールは、メールサーバBからメールサーバAを経由してインターネットに送りだされる。これ以外の通信は一切認めないものとすると、ファイアーウォールにおける通信の制御は表1のようになる。
  • また、N社におけるネットワークは図1とする。正解は、(5):ア (6):ウです。(5)、(6)のDMZと内部ネットワークで、メールの送信が不可で、メールの受信が可の意味がわかりません。
回答を見る
  • ベストアンサー

ファイアーウォールとプロトコルについて

 WebサーバにはN社のホームページが格納されており、インターネットからアクセスされる。 DMZにあるメールサーバAは、インターネットとN社社員との間でやりとりされるメールを中継する。 N社員あてのメールは、メールサーバAを経由して内部ネットワークにあるメールサーバBに届く。 社員のメールボックスはメールサーバBに配置し、受信したメールはメールサーバBに保管される。 社員が発信するメールは、メールサーバBからメールサーバAを経由してインターネットに送りだされる。これ以外の通信は一切認めないものとすると、ファイアーウォールにおける通信の制御は表1のようになる。また、N社におけるネットワークは図1とする。 正解は、(5):ア (6):ウです (5)、(6)のDMZと内部ネットワークで、メールの送信が不可で、メールの受信が可の意味がわかりません。

質問者が選んだベストアンサー

  • ベストアンサー
  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.2

次のようになりますので,(5):ウ (6):エ が正解です。 インターネット ↑ SMTP ↓ メールサーバA(SMTPサーバ) ↑ SMTP ↓ メールサーバB(SMTPサーバ&POP3サーバ) ↑ SMTPとPOP3 ↓ 内部ネットワークの社員PC

RITSUNEKO
質問者

お礼

ありがとうございます

その他の回答 (1)

  • ok-kaneto
  • ベストアンサー率39% (1798/4531)
回答No.1

誤植では? 逆だと思いますけどね。 DMZ-内部ネットワーク間のメールのやりとりはSMTPです。POPは内部ネットワークのメールサーバBとPC間でしか利用されません。

RITSUNEKO
質問者

お礼

ありがとうございます。 試験の主催者側に問い合わせてみます。

関連するQ&A

  • ファイアーウォールについて

     ファイアーウォールは、社内ネットワークとインターネットとの境界点に設置して、外部からの不正なアクセスを防止する役割をもつ。図1にN社におけるネットワークの構成を示す。  ここで、社員のパソコン(ノートPC)が置かれているエリアを「内部ネットワーク」、webサーバやメールサーバAが置かれているエリアを「非武装地帯(DMZ)」と呼ぶ。非武装地帯には、webサーバやメールサーバAのように(1)コンピュータを配置する。 解答群  ア.インターネットに公開する  イ.サーバ機能を提供する  ウ.セキュリティ機能を有する  エ.内部ネットワークと通信しない ウかアのどちらかかだとは思ったのですが、正解はアなのですが理由がわかりません。 解説をお願いします。

  • DBサーバをどこに置くのがよいか

    インターネットに公開しているWebシステムのDBサーバを内部ネットワークに置くのがよいのか、 DMZに置くのがよいのかで悩んでいます。 ※ここでいうDBサーバは、個人情報を取り扱っていますが、外部に公開していない別の システム等が使用しているデータは居候していません。 以前の私の認識では、WebサーバをDMZに置き、DBサーバは内部ネットワークに置いて、 DBサーバへの接続はWebサーバからのみに限定するというのが一般的なのではないかと 思っているのですが、今も同じでしょうか? 内部ネットワークにDBを置いた場合、次の問題が考えられるので、本当に大丈夫なのかと 思ってしまいます。。 - DMZから内部ネットワークへの通信が許可しなければならないこと。 - WebサーバとDBサーバの接続をFWで遮断したとしても、WebサーバからDBサーバに 接続するためには、あらかじめWebサーバの設定ファイルにDBサーバのユーザ名とパスワード を書いておく必要があります。なので、、WebサーバとDBサーバ間のFWがあまり役に立たないのではないか。(Webサーバが乗っ取られた時点で、苦労なく個人情報も抜かれるリスク大) そればかりか、DBサーバを内部に置くことで、DBサーバをDMZに置いた時よりも内部 ネットワークが脆弱になると考えられる。(DMZから内部ネットワークへの通信を許可する必要あり) - 総合すると、最近の Linux や Windows にはFW機能があるので、何も内部ネットワークに 置かなくても、その機能を有効化しサーバ自体はDMZに置けば内部ネットワークに置くよりも 全然よいのではないかと思える。 よろしくお願いいたします。

  • メールサーバの判定基準

    J社の社員がメールサーバーを利用して外部の顧客などとメールのやり取りができるように、 表3に設定を追加する。判定基準表は表4のようになる。なお、DMZにあるメールサーバAの IPアドレスは113.157.193.9、内部ネットワークにあるメールサーバBのIPアドレスは192.168.11.2である。 表4の(7)、(8)、(9)に入るものが分かりません。 解説をお願いします。 正解は、(7)ア、(8)ウ、(ア) です。 また、このような問題を解けるように勉強となるURLや本を教えてください。 よろしくお願いします。

  • メールリレーサーバの設置場所について

    一般的に企業などでは、インターネットからのメール受信時はDMZ上にメールリレーサーバを置き、その後社内へリレーさせることが多いと思いますが、社内からインターネットへのメールを送信する場合、DMZ上のメールサーバを経由させるセキュリティ面からみたメリットはあるでしょうか?

  • Internet(サイト)の接続速度が遅い

    初心者です。 お願いします。 現在、インターネットVPNにてネットワークを形成しています。ファイアウォールで内部セグメント、DMZに分かれている内で、DMZにwebサーバ、外部メール(DNSサーバ)、VPNルータ経由で内部に社内メールサーバ(プロキシサーバ)があります。 外部からインターネットアクセスするとどうもアクセス速度が遅いです。何か解決策がございますか? ご回答宜しくお願いします。 環境: プロキシサーバ:Redhat3.0         squid.conf編集済み 設定: squid.conf:http=8080       acl xx.xx.1.0 http_accses       上記を入力 INTERNETオプション:       プロキシアドレス設定         

  • sendmail メールを複製して複数メールサーバに配送したい

    DMZにAという外部メールサーバがあり、内部ネットワークにBというメールサーバがあります。 現在は、外部Aメールサーバの /etc/mail/mailertable にて、hogehoge.jp宛のメールは、内部Bメールサーバに無条件で転送しています。 やりたいことは、外部Aメールサーバから、内部Bメールサーバ/内部Cメールサーバ(新設)に、同じ内容のメールを転送です。 上記の実現方法として、内部Bメールサーバに .forward 或いは aliases にて転送する方法を考えましたが、約1000ユーザほどのメールアカウントがあるため、作業効率を考えると非効率であると思います。 例えば、sendmail設定ファイルに一文を追加するだけで上記は実現可能なのでしょうか? またはsendmailの設定方法について参考となるURL等がありましたら、教えて頂けないしょうか?

  • 各種サーバのネットワーク上の設置場所について教えてください

    DMZを持ったネットワークを構築しようと思っています。一般にDNSサーバやmailサーバは外部向けと内部向けに分けて、それぞれDMZ上と内部ネットワーク上に設置しますが、次のようなサーバはどこに設置するのが一般的でしょうか? またこのようなサーバが記載されているネットワーク構成例や案がありましたら、教えていただけるとありがたいです。 オンラインショッピングサーバ(対外向け) ストリーミング、ブログ、SNS、チャット、ポータルの各サーバ(内外双方から利用)

  • 複数LANポート有効時の正しいネット経路とは?

    ここに到るまでにいくつかの質問をしたのですが、正直あるべき姿が分からなくなってしまったので、改めてネットワークの面から質問させていただきます。 <前提> サーバにはネットワークインタフェースを二つ設けています。 (1)IP:192.168.10.10。  ネットワーク:192.168.10.0/24。  ゲートウェイ:192.168.10.1  ※これをデフォルトゲートウェイとして設定。 (2)IP:192.168.1.10  ネットワーク:192.168.1.0/24。  ゲートウェイ:192.168.1.1 これらは同じルータに接続されておりますが、セグメントとしては別々です。 また、このルータからはサーバに接続するクライアントの属するネットワークがあります。 (3)ネットワーク:192.168.3.0/24  ゲートウェイ:192.168.3.1   --サーバ-- (1)|        |(2)   --ルータ--       |       |(3)   クライアント複数台 <質問> クライアントからサーバへDB接続を行いますが、2通りの接続があります。どのクライアントがどちらの接続をするかは分かりません。 (a)固定IP192.168.10.10に対してコネクションを確立する。(仮にクライアントAは192.168.3.50とします。) (b)固定IP192.168.1.10に対してコネクションを確立する。(仮にクライアントBは192.168.3.60とします。) それぞれの場合に、どういう経路で送受信されるように設定するのが正しいのでしょうか? ※実現するための設定についてではなく、本来ならどのように動くべきかという観念の質問です。(もちろん実現するための設定を教えて頂ければ尚良いのですが。) 私としては3論で悩んでいるので、参考までに以下に記します。 <持論1:サーバからクライアントへの送信はデフォルトゲートウェイのあるIFから送信されるべき>  (a)の場合   1)クライアントAからサーバへのコネクション確立要求は、ネット(3)-ネット(1)を経由して通信される。   2)サーバからクライアントAへのコネクション確立応答は、ネット(1)-ネット(3)を経由して通信される。   3)クライアントAからサーバへのコネクション確立応答は、ネット(3)-ネット(1)を経由して通信される。  (b)の場合   1)クライアントBからサーバへのコネクション確立要求は、ネット(3)-ネット(2)を経由して通信される。   2)サーバからクライアントBへのコネクション確立応答は、ネット(1)-ネット(3)を経由して通信される。    ※IPフォワーディング?   3)クライアントBからサーバへのコネクション確立応答は、ネット(3)-ネット(2)を経由して通信される。 <持論2:サーバからの送信はクライアントからの経路と同じ経路で返されるべき>  (a)の場合   1)クライアントAからサーバへのコネクション確立要求は、ネット(3)-ネット(1)を経由して通信される。   2)サーバからクライアントAへのコネクション確立応答は、ネット(1)-ネット(3)を経由して通信される。   3)クライアントAからサーバへのコネクション確立応答は、ネット(3)-ネット(1)を経由して通信される。  (b)の場合   1)クライアントBからサーバへのコネクション確立要求は、ネット(3)-ネット(2)を経由して通信される。   2)サーバからクライアントBへのコネクション確立応答は、ネット(2)-ネット(3)を経由して通信される。   3)クライアントBからサーバへのコネクション確立応答は、ネット(3)-ネット(2)を経由して通信される。 <持論3:そもそもこの環境では2つのIFを使い分ける事は無理である。>  (a)の場合   1)クライアントAからサーバへのコネクション確立要求は、ネット(3)-ネット(1)を経由して通信される。   2)サーバからクライアントAへのコネクション確立応答は、ネット(1)-ネット(3)を経由して通信される。   3)クライアントAからサーバへのコネクション確立応答は、ネット(3)-ネット(1)を経由して通信される。  (b)の場合   1)クライアントBからサーバへのコネクション確立要求は、ネット(3)-ネット(2)を経由して通信される。   2)サーバからクライアントBへのコネクション確立応答は、ネット(2)-ネット(3)を経由して通信しようとしても通信できない。    ※route add でネット(2)のゲートウェイを記載しようにも、そうすると(a)のパターンが崩れてしまう。 文字数が多くて煩わしいかと思いますが、回答宜しくお願いいたします。

  • ローカルメールボックスを遠隔のクライアントで受信

    VPS上のローカルメールボックスをssh経由で遠隔のメーラーで受信したいのですが できますか? メール受信サーバーは詳しくないため立てていません。 宜しくお願いします。

  • 届いたメールの一部が受信できない

     さくらインターネットのメールを使用しています。  メールソフトはOutlookExpress6です。  AというメールアドレスとBというメールアドレスを使用しています。  通常の設定ではAに届いたメールをBに転送しています。その際に、ウェブメール上で 「メールボックスに残す」という設定にしています。  使い方としてはAに届いたメールはPCで受信する一方、Bというメールアドレスに転送して います。Bのメールアドレスに届いたメール(直接とAから転送の両方)は違うPCで受信して います。 ○Aの不具合について  AのアカウントはOutlookExpress6で受信ができなくなりました。  ウェブメールでアクセスしても、メールボックス上に保存すらされていません。  ただ、Bのメールアドレスへは転送されています。 ○Bの不具合について  Bのアカウントに直接送信されたメールはメールボックス内に入りますが、OutlookExpress6で ダウンロードされません(新着メールなしになる)。  ただし、Aのメールアドレスから転送されたものだけOutlookExpress6で受信できます。  AとBのアドレス以外は転送設定されていないせいか特に問題はなく使えています。また、 ケータイPC問わず様々なメールサーバーから送信しましたが、挙動に変化はありませんでした。  今まで通りに正常に受信できるようにするにはどうしたらいいでしょうか。教えてください。  よろしくお願いします。

専門家に質問してみよう