【必見】AWS Certified Solutions Architect試験対策:一問一答50問 Part 1
単一のVPCにあるカスタマーウェブアプリケーションの侵入検知防止(IDS/IPS)ソリューションを設計しています。インターネットからのトラフィックに対するIOS IPS保護を実装するオプションを検討しています。どのオプションを検討しますか?(2つ選択)
- ウェブアプリケーションの前にSSLリスナーを持つElastic Load Balancingを実装します。
- ウェブサーバーの前にリバースプロキシレイヤーを実装し、各リバースプロキシサーバーにIDS/IPSエージェントを構成します。
- VPCで実行されている各インスタンスにIDS/IPSエージェントを実装します。
- 各サブネットのインスタンスを構成して、そのネットワークインターフェイスカードをプロミスキャスモードに切り替え、ネットワークトラフィックを分析します。
正解!
不正解...
正解は「VPCで実行されている各インスタンスにIDS/IPSエージェントを実装します。,ウェブサーバーの前にリバースプロキシレイヤーを実装し、各リバースプロキシサーバーにIDS/IPSエージェントを構成します。」
問題に戻る
各VPCインスタンスにIDS/IPSエージェントを実装することと、ウェブサーバーの前にリバースプロキシレイヤーを実装し、各リバースプロキシサーバーにIDS/IPSエージェントを構成することで、インターネットからのトラフィックに対するIDS/IPS保護を実現できます。