問題
問4 パケットフィルタリングに関する次の記述を読んで,設問1,2に答えよ。X社では,図に示すネットワークを構築し,インターネットへの Web サイトの公開と電子メール(以下,メールという)の送受信を行っている。
X社のネットワークは二つのファイアウォールによって,DMZ及び社内LANの二つのセグメントに分けられている。Webサーバ,メールサーバ及びデータベースサーバ(以下,DBサーバという)は,それぞれ次の役割を果たしている。
(1)Webサーバ
Web サイトとして,自社の情報をインターネットに公開する。Webサーバ上では,社外との取引情報を処理するプログラムが動作する。このプログラムが利用するデータはDBサーバ上に格納される。
(2)メールサーバ
社外とのメールの送受信を行う。また,取引先に対してメールを自動配信するプログラムが動作する。メール配信のためのデータはDBサーバ上に格納される。
(3)DBサーバ
Webサーバ及びメールサーバで利用するデータを格納する。
社内LANに接続された管理用PCからは,SSHを使った各サーバへのログイン操作と,メールサーバを介した外部とのメール送受信が可能である。管理用PCから自社Webサーバの参照はできるが,社外Webサイトの利用は許可されていない。
ネットワーク上で使われるプロトコルとポート番号を表1に示す。
