🖧 ネットワーク構成トレーニング

機器をドラッグして3つのゾーンに配置。
DMZ構成を体験しながらネットワーク設計を学ぼう。

🎯 採点あり 💾 自動保存 📱 スマホ対応 🔗 接続線描画
0
挑戦回数
-
ベストスコア
📐 構成キャンバス
目標:DMZ構成で80点以上
機器をキャンバスへドラッグして配置しましょう
外部ネットワーク
DMZ
内部LAN
📋 採点結果
「採点する」を押すと構成を評価します
📚 DMZ構成とは

DMZ(DeMilitarized Zone:非武装地帯)は、インターネットと内部LANの間に置く中間ネットワークです。

なぜDMZが必要?

  • Webサーバなど公開サーバはインターネットからアクセスが来るため、攻撃を受けるリスクが高い
  • もし公開サーバが侵害されても、内部LANへの侵入を防ぐためにDMZで隔離する
  • FW(ファイアウォール)が外部→DMZ、DMZ→内部LANのトラフィックをそれぞれ制御する

基本原則

  • 🌐 インターネット → 外部ゾーン
  • 🛡️ FW → DMZゾーン境界(またはDMZ内)
  • 🖥️ 公開サーバ(Webサーバ)→ DMZゾーン
  • 💻 PC・📘 DNSサーバ・🗄️ DBサーバ → 内部LANゾーン
  • 📡 ルータ → 外部ゾーンまたはDMZ

NW試験での出題ポイント

  • 「なぜDBサーバをDMZに置いてはいけないか」→ 侵害時に機密データが流出するリスク
  • 「FWのルール設定」→ 外部からDMZへはHTTP/HTTPS(80/443)のみ許可
  • 「DMZ→内部LANの通信制限」→ 原則禁止(Webサーバから内部DBへのアクセスは例外的に許可)

推奨配置(80点以上を目指す構成)

  • 外部ゾーン(上段): 🌐 インターネット、🔌 ONU、📡 ルータ
  • DMZゾーン(中段): 🛡️ FW、🔍 IPS、🧱 WAF、🖥️ Webサーバ、📘 DNSサーバ(公開用)
  • 内部LANゾーン(下段): 👁️ IDS、📦 サンドボックス、🔀 L2スイッチ、💻 PC、🗄️ DBサーバ、💾 NAS

推奨接続(接続モードで繋ぐ)

  • 🌐 → 🔌 ONU → 📡 ルータ → 🔍 IPS → 🛡️(FW)
  • 🛡️(FW) → 🧱 WAF → 🖥️ Webサーバ
  • 🛡️(FW) → 🔀 スイッチ → 💻 PC
  • 🔀 スイッチ → 🗄️ DB

セキュリティ機器の役割(試験頻出)

  • 🔌 ONU:光回線終端装置。外部ゾーン最上流に配置
  • 🔍 IPS:不正パケットを自動遮断。インライン配置でFW前後に置く
  • 🧱 WAF:SQLインジェクション・XSSなどWebアプリ攻撃を防御。Webサーバ前段
  • 👁️ IDS:不正通信を検知してアラート(遮断はしない)。ミラーポートで監視
  • 📦 サンドボックス:不審ファイルを隔離環境で実行・分析。ゼロデイ対策
  • 💾 NAS(Network Attached Storage):社内共有ファイルサーバ。必ず内部LANに配置。DMZ・外部は厳禁

採点のポイント

  • 各機器が正しいゾーンに配置されているか(ゾーン点)
  • インターネット↔FW、FW↔Webサーバ、FW↔内部PCが繋がっているか(接続点)
  • PCやDBがDMZに置かれていないか(減点チェック)
  • IPS・WAF・IDS・サンドボックス・ONUの配置でボーナス点あり