1台のファイアウォールによって,外部セグメント,DMZ,内部ネットワークの 三つのセグメントに分割されたネットワークがある。このネットワークにおいて, Web サーバと,重要なデータをもつ DB サーバから成るシステムを使って, 利用者向けのサービスをインターネットに公開する場合, インターネットからの不正アクセスから重要なデータを保護するためのサーバの 設置方法のうち,最も適切なものはどれか。 ここで,ファイアウォールでは,外部セグメントと DMZ 間及び DMZ と 内部ネットワーク間の通信は特定のプロトコルだけを許可し, 外部セグメントと内部ネットワーク間の通信は許可しないものとする。 |