HOME»情報セキュリティスペシャリスト平成21年秋期»午前Ⅱ 問21
情報セキュリティスペシャリスト平成21年秋期 午前Ⅱ 問21
問21
Webサーバを使ったシステムにおいて,インターネットから受け取ったリクエストをWebサーバに中継する仕組みはどれか。
- DMZ
- フォワードプロキシ
- プロキシARP
- リバースプロキシ
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
エ
解説
- DeMilitarized Zoneの略。非武装地帯の意で、公開サーバなどの外部からアクセスされる可能性のある情報資源を設置するためのファイアウォールの中でも外でもない中間的なエリアのことです。
- 単にプロキシともいいます。クライアントとWebサーバの間のクライアント側に位置し、クライアントの要求を受け取り、クライアントに代わってWebサーバにアクセスする機能です。
- プロキシARPは、あるホスト宛てのARP要求に対して代理でARP応答をする機能で、ルータなどに備わっています。
- 正しい。リバースプロキシは、クライアントとWebサーバの間のWebサーバ側に位置し、Webサーバの代理でクライアントの要求を受け付け、Webサーバに受け渡す機能です。
クライアントからのリクエストは必ずリバースプロキシを経由するので、リバースプロキシにアクセス制御や認証などの機能をもたせることで、Webサーバのセキュリティ向上が期待できます。