|
インターネットの常時接続環境の構築に関する次の記述を読んで,設問1〜3に答えよ。
B社では,外部に委託していた公開サーバの機能を,新たに自社内に設置する公開サーバに移設することにした。さらに,インターネット回線を現在よりも高速な常時接続回線に入れ替えることにした。
外部に委託していた公開サーバの管理を担当していたFさんは,上司から,新しいネットワークの検討を行うよう指示を受けて,図に示すネットワーク構成を考えた。ネットワークのセグメントを,非武装セグメント(以下,DMZという)と内部LANとに分けるために,図中のルータを新規に導入する。また,DMZに設置する公開サーバ及び内部LANに設置する内部メールサーバも,新規に導入する。ここで,B社の社員あてに送られてきた電子メールは,内部メールサーバに設定するメールボックスに蓄積される。
図中の公開サーバで稼働させるサービスと,そのサービスで使用するプロトコルは,表のとおりである。
| 表 サービスとプロトコル |
| サービス |
プロトコル |
| 電子メール |
SMTP |
| Webページの公開 |
HTTP,HTTPS |
| ホスト名の名前解決 |
DNS |
| 遠隔仮想端末 |
TELNET |
| ファイル転送 |
FTP |
設問3 図におけるアクセス制御の設定に関する次の記述中の に入れる適切な字句を,解答群の中から選べ。
インターネット側から電子メールが送られてきた場合には,いったん公開サーバで受信してから,内部メールサーバに転送するようにした。また,社内から電子メールを発信する場合には,いったん内部メールサーバで受信してから公開サーバに転送して,公開サーバからインターネット側にあるあて先に送るようにした。このとき, e にあるホストのうち, f 以外のホストからの電子メールの転送要求は受け付けないという設定を, g に対して行った。
さらに,ルータのアクセス制御機能を使って,インターネット側から e にあるホストへのアクセスはすべて禁止した。また, g へのアクセスは,インターネット側からも, e にあるホストからも許可するようにした。
表中のサービスには,インターネット側からのアクセスに対して,セキュリティの面から公開すべきでないサービスも含まれる。そこで,盗聴に弱く,パスワードの漏えいにつながりやすい h プロトコル及び i プロトコルを使用したサービスへのインターネット側からのアクセスを禁止することにした。
|
|
|
|
