08/06/11 22:59:56
>>365
あ、ごめん。言葉足らなかった。
問題のネットワーク図だとさぁ、FWにNAT組み込んでDMZと社内LANわけているでしょ?
ITproの説明はFWが二つ以上ある設定だと思うんだよね。
>公開用のWebサーバーや社外とのやり取りのためのメール・サーバー,DNSサーバーなどを設置する。バリア・セグメント上のサーバーは,それぞれ不正侵入への対策が必要になる。
ってあるでしょ?これってDMZの話だよね。つまりバリアセグメントっていうのはインターネットと社内LANの間のセグメントを説明するわけだ。
と、いうことは本問題ではバリアセグメントは存在しないわけだとおもうんだけどどう?
IDSとIPSの違いをよく参考書開いてみるといいと思うよ。