平成27年秋期試験問題 午前Ⅱ 問18
問18解説へ
プロキシサーバ又はリバースプロキシサーバを新たにDMZに導入するセキュリティ強化策のうち,導入によるセキュリティ上の効果が最も高いものはどれか。
- DMZ上の公開用Webサーバとしてリバースプロキシサーバを設置し,その参照先のWebサーバを,外部からアクセスできない別のDMZに移設することによって,外部のPCとの通信におけるインターネット上での盗聴を防ぐ。
- DMZ上の公開用Webサーバとしてリバースプロキシサーバを設置し,その参照先のWebサーバを,外部からアクセスできない別のDMZに移設することによって,外部から直接Webサーバのコンテンツが改ざんされることを防ぐ。
- 社内PCからインターネット上のWebサーバにアクセスするときの中継サーバとしてプロキシサーバをDMZに設置することによって,参照先のWebサーバと社内PC間の通信におけるインターネット上での盗聴を防ぐ。
- 社内PCからインターネット上のWebサーバにアクセスするときの中継サーバとしてプロキシサーバをDMZに設置することによって,参照するコンテンツのインターネット上での改ざんを防ぐ。
正解 イ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
中分類:セキュリティ
小分類:情報セキュリティ対策
広告
解説
- 暗号化通信を行っている訳ではないためインターネット上での盗聴を防ぐことはできません。
- 正しい。リバースプロキシは、インターネット上のクライアントからのリクエストをWebサーバを代理して受け付け、イントラネット内のWebサーバに受け渡す役割を担うプロキシサーバです。外部からのリクエストの全てをリバースプロキシが一旦受け取り、改めてWebサーバとコネクションを確立してリクエストを受け渡す流れになるためリバースプロキシにアクセス制御や認証などの機能をもたせることで、Webサーバへの直接のアクセスを防ぐことができます。
- 暗号化通信を行っている訳ではないためインターネット上での盗聴を防ぐことはできません。
- インターネット上での改ざんを防ぐことはできません。
広告