|
インターネットの常時接続環境の構築に関する次の記述を読んで,設問1〜3に答えよ。
B社では,外部に委託していた公開サーバの機能を,新たに自社内に設置する公開サーバに移設することにした。さらに,インターネット回線を現在よりも高速な常時接続回線に入れ替えることにした。
外部に委託していた公開サーバの管理を担当していたFさんは,上司から,新しいネットワークの検討を行うよう指示を受けて,図に示すネットワーク構成を考えた。ネットワークのセグメントを,非武装セグメント(以下,DMZという)と内部LANとに分けるために,図中のルータを新規に導入する。また,DMZに設置する公開サーバ及び内部LANに設置する内部メールサーバも,新規に導入する。ここで,B社の社員あてに送られてきた電子メールは,内部メールサーバに設定するメールボックスに蓄積される。
図中の公開サーバで稼働させるサービスと,そのサービスで使用するプロトコルは,表のとおりである。
| 表 サービスとプロトコル |
| サービス |
プロトコル |
| 電子メール |
SMTP |
| Webページの公開 |
HTTP,HTTPS |
| ホスト名の名前解決 |
DNS |
| 遠隔仮想端末 |
TELNET |
| ファイル転送 |
FTP |
設問1 外部に委託していた公開サーバの機能を,新たに自社内に設置するときの利点と留意点に関する次の記述中の に入れる適切な字句を,解答群の中から選べ。
公開サーバを外部に委託する場合には,公開用のコンテンツを転送する際などに,悪意のある第三者に認証方法や通信内容を知られないようにする必要がある。そのためには,暗号化を利用した通信手段を用いることが有効である。また, a などを用いた動的なコンテンツは,委託先のサーバで使用が制限されサービスとして提供できないことも多い。
一方,公開サーバを自社内に設置する場合には,サービスの提供範囲が広がったり,サーバ運用の柔軟性が向上したりするといった利点がある。しかし,公開サーバの b 対策や運用管理を,すべて自社で行わなければならないことに留意する必要がある。
|
|
|
|
