ITパスポート過去問 令和6年度(2024年)問79
企業などの内部ネットワークとインターネットとの間にあって,セキュリティを確保するために内部ネットワークのPCに代わって,インターネット上のWebサーバにアクセスするものはどれか。
選択肢
- ア:DNSサーバ
- イ:NTPサーバ
- ウ:ストリーミングサーバ
- エ:プロキシサーバ
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
内部ネットワークのPCに代わってインターネット上のWebサーバへアクセスするのは、プロキシサーバです。プロキシサーバは通信の中継点となり、内部PCを直接インターネットに接続させない構成にできます。その結果、内部PCのIPアドレスを外部に見せにくくしたり、アクセス先の制限や通信内容の検査を行ったりして、セキュリティを高められます。
Point
この問題は、内部ネットワークとインターネットの間で「PCに代わって」Webサーバへアクセスする仕組みを理解しているかを確認しています。選択肢の中から、代理アクセスを行うサーバとしてプロキシサーバを識別できることが求められます。
解くために必要な知識
この問題を解くには、各サーバの役割と、内部ネットワークからインターネットへアクセスする際の代表的な構成を理解しておく必要があります。
用語の整理
| 用語名 | 意味 | この問題との関係 |
|---|---|---|
| プロキシサーバ | クライアント(内部PC)の代わりに、外部サーバへ通信を行う中継用のサーバです。 | 「内部PCに代わってWebサーバにアクセスする」に該当します。 |
| 内部ネットワーク | 企業や組織の内部で利用するネットワークで、外部から直接アクセスできないように構成されることが一般的です。 | 内部PCが存在する範囲です。 |
| Webサーバ | HTTP/HTTPSでWebページなどを提供するサーバです。 | アクセス対象のサーバです。 |
| DNSサーバ | ドメイン名とIPアドレスを対応付けて名前解決を行うサーバです。 | Webアクセスを「代理」する機能ではありません。 |
| NTPサーバ | ネットワーク上の機器の時刻を同期するサーバです。 | Webアクセスとは目的が異なります。 |
| ストリーミングサーバ | 音声・動画などを連続的に配信するサーバです。 | 代理アクセスや境界での中継が主目的ではありません。 |
プロキシサーバでできる代表的なこと
-
内部PCの送信元情報を外部に直接見せにくくする
-
Webアクセスの許可、禁止などの制御を行う
-
通信内容の検査や記録を行う
注意点
内部ネットワークとインターネットの間で通信を中継してセキュリティを高める装置としては「ファイアウォール」も有名ですが、本問は「内部ネットワークのPCに代わってWebサーバにアクセスする」とあるため、代理通信を行うプロキシサーバが正解になります。
選択肢ごとの解説
- ア:不正解
DNSサーバは、ドメイン名とIPアドレスを対応付ける名前解決のためのサーバです。内部PCの代わりにWebサーバへアクセスする仕組みではありません。
- イ:不正解
NTPサーバは、ネットワーク上の機器の時刻を同期するためのサーバです。Webアクセスの代理や中継を目的としません。
- ウ:不正解
ストリーミングサーバは、音声や動画を連続的に配信するためのサーバです。内部PCの代わりにWebサーバへアクセスする役割ではありません。
- エ:正解
プロキシサーバは内部PCの代わりにインターネット上のWebサーバへアクセスし、その通信を中継します。内部PCを直接インターネットに接続させない構成にでき、アクセス制御や通信の検査などによりセキュリティを高められます。
まとめ
内部ネットワークのPCに代わってインターネット上のWebサーバへアクセスするのは、プロキシサーバです。プロキシサーバは通信の中継点となり、内部PCを直接インターネットに接続させない構成にできます。その結果、内部PCのIPアドレスを外部に見せにくくしたり、アクセス先の制限や通信内容の検査を行ったりして、セキュリティを高められます。
テクノロジ系 > 技術要素 > ネットワーク
DNSサーバは、ドメイン名とIPアドレスを対応付ける名前解決のためのサーバです。内部PCの代わりにWebサーバへアクセスする仕組みではありません。
NTPサーバは、ネットワーク上の機器の時刻を同期するためのサーバです。Webアクセスの代理や中継を目的としません。
ストリーミングサーバは、音声や動画を連続的に配信するためのサーバです。内部PCの代わりにWebサーバへアクセスする役割ではありません。
プロキシサーバは内部PCの代わりにインターネット上のWebサーバへアクセスし、その通信を中継します。内部PCを直接インターネットに接続させない構成にでき、アクセス制御や通信の検査などによりセキュリティを高められます。