ネットワーク構成図
社内のネットワーク機器の構成を示す図である。 典型的なネットワーク構成が出題されるため、 それさえ覚えておけば、問題文を読解しやすくなる。
ファイアウォールにより社内のネットワークを区切った領域には、DMZと社内ネットワークがある。
ファイアウォール
ファイアウォールの特徴は、以下の通りである。
- インターネット(外部)と社内ネットワーク(内部)の境界に配置し、外部と内部との間の不正な通信の侵入を遮断する製品。
- ログ機能をもつ。
DMZ
DMZの特徴は、以下の通りである。
- 危険が多いインターネットと、安全な社内ネットワークの境界に位置し、どちらからもアクセス可能 (下図のOK①とOK②) だが、そこから社内ネットワーク内へはアクセス禁止 (下図のNG①) であるネットワーク上のエリア。
- ファイアウォール (FW)1台に、インターネット⇔DMZ の間の制御と、DMZ⇔社内ネットワークの間の制御の2役を担わせる。DMZは両者の中間に位置する。
- 外部との通信が必要な機器を配置する。
(例)Webサーバ・プロキシサーバ・リバースプロキシサーバ(RPサーバ)・ 外部メールサーバ
社内ネットワーク
社内ネットワークの特徴は、以下の通りである。
- インターネットからはアクセス禁止 (上図のNG②) であるネットワーク上のエリア。 イントラネット・内部ネットワーク・社内LAN・内部LAN・LANともいう。
- 外部との通信が不要で、内部との通信が必要な機器を配置する。
(例) クライアントPC・ファイルサーバ
ネットワーク構成図を描く
過去問題を抜粋した次の表現をネットワーク構成図で描いた例は、以下の通りである。
(参考)
情報処理教科書 出るとこだけ!基本情報技術者[科目B]第4版 橋本 祐史 (著) 翔泳社
コメント