1台のファイアウォールによって,外部セグメント,DMZ,内部セグメントの三つのセグメントに分割されたネットワークがある。このネットワークにおいて,Webサーバと,重要なデータをもつデータベースサーバから成るシステムを使って,利用者向けのサービスをインターネットに公開する場合,インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち,最も適切なものはどれか。ここで,ファイアウォールでは,外部セグメントとDMZとの間及びDMZと内部セグメントとの間の通信は特定のプロトコルだけを許可し,外部セグメントと内部セグメントとの間の直接の通信は許可しないものとする。
×不正解です
DMZ(非武装地帯)は、主に外部からアクセスされる可能性のあるサーバ(例:Webサーバ)を配置するためのセグメントです。
これは内部ネットワークと外部ネットワークの中間的な位置にあり、ファイアウォールで隔てられています。
外部セグメントでアクセスされるWebサーバを内部セグメントに配置すると、攻撃時に内部の重要なシステムに影響が及ぶ可能性が高くなります。
したがって、WebサーバはDMZに配置し、外部から直接アクセスされないデータベースサーバは内部セグメントに配置することで、安全性が高まります。
選択肢ウが最適です。