問題
テクノロジ系
問64 a~dのうち,ファイアウォールの設置によって実現できる事項として,適切なものだけを全て挙げたものはどれか。 a. 外部に公開するWebサーバやメールサーバを設置するためのDMZの構築 b. 外部のネットワークから組織内部のネットワークへの不正アクセスの防止 c. サーバルームの入り口に設置することによるアクセスを承認された人だけの入室 d. 不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散
選択肢
- アa, b
- イa, b, d
- ウb, c
- エc, d
解説
正解:ア
概要
ファイアウォールの設置で実現できること(通信の許可・遮断やネットワーク分離)と、別技術の役割を区別する問題です。
正解の理由
ファイアウォールは通信を制御して外部から内部への不正アクセスを防止でき、公開サーバを内部から分離するDMZ構成にも用いられます。一方、入退室管理は物理セキュリティ、負荷分散はロードバランサ等の役割であり、ファイアウォール単体の目的とは異なります。
各選択肢の解説
ア(〇): DMZは外部公開用サーバを内部ネットワークから分離する構成で、ファイアウォールの設置とルール設定で実現できるため正しいです。
イ(×): dのサーバ負荷分散はロードバランサなどの機能であり、ファイアウォール設置だけで動的に振り分ける仕組みではないため誤りです。
ウ(×): bは正しいですがcは入退室の物理対策でファイアウォールでは実現できないため、組合せとして誤りです。
エ(×): cは物理入退室管理、dは負荷分散であり、いずれもファイアウォール設置で実現する事柄ではないため誤りです。
ポイント
ファイアウォールは通信の許可・遮断やネットワーク分離(DMZ)に使い、物理入退室や負荷分散とは役割が違うと覚えます。