 |
ホーム > セキュリティ > セキュリティに関するあれこれ:DMZが必要なワケ
セキュリティに関するあれこれ:DMZが必要なワケ
はてなブックマークに追加 
Yahoo!ブックマークに登録 
人が登録
この記事をクリップ! 
おすすめ書籍紹介
マスタリングTCP/IP 応用編
入門編を卒業したらこちら。
応用編も入門編と同様に豊富な図を使用し、TCP/IPに関するさらに詳細な解説を記している。
特にパッケットの構造はかなり詳細に解説しており、初心者にはすこしつらいかもしれないが非常に読みやすいのでぜひ読んでみてほしい。
詳解TCP/IP〈Vol.1〉プロトコル
これも 必読中の必読書。
TCP/IPアーキテクチャを、実際にネットワークを組んで通信の動きを観察するという方法で書かれている。
本書に構成されているネットワークは単純なので、実際に同じ構成を組んで実機をいじりながら読み進めると非常に効果的に学ぶことが出来ると思います。
DMZが必要なワケ
DMZとは「DeMilitarized Zone」の略で、日本語では
「非武装地帯」と呼ばれています。
そもそもこのDMZの役割とは何でしょう?
DMZを作らずに社内ネットワークのセグメントに
外部公開用のWEBサーバを設置した場合を考えてみよう。
もしWEBサーバが乗っ取られてしまった場合、
同セグメントである社内ネットワークの各種ホストに
対しても攻撃されてしまう可能性があります。
WEBサーバをDMZに設置していた場合はどうでしょうか?
もしWEBサーバが乗っ取られてしまった場合でも、
社内ネットワークへは、ファイアウォールで
守られているため攻撃することが出来ません。
このように、外部から直接アクセスを許可している機器と、
不許可している機器を明確に分けることで
セキュリティを高めているわけです。
DMZには普通、WEBサーバやメールサーバなど外部から
直接アクセスしてくる機器を設置します。
もちろんファイアウォールでは、適切なフィルタリングを
設定しなければいけません。
おすすめ記事
ウイルス対策サービスを使う!(市場動向)
メールマガジン
ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!
これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。
もちろん無料です!!
↓メールマガジン購読はこちら↓
関連記事
セキュリティに関するあれこれ:ファイアウォールがあれば万全?
ファイアウォールっていったいどのようにして攻撃を防ぐのでしょうか?
セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
ファイアウォールとIDSの違いについて
セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
ルータのアクセスリストとファイアウォールの違いとは?
セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
NATによるセキュリティ対策とは?
セキュリティに関するあれこれ:DHCPとセキュリティの関係
DHCPとセキュリティの関係とは?
セキュリティに関するあれこれ:DMZが必要なワケ
DMZが必要なワケ
セキュリティに関するあれこれ:スイッチとハブではどちらが安全?
スイッチとハブではどちらが安全?
セキュリティに関するあれこれ:Pingへの応答は止めるべきか否か
Pingへの応答は止めるべきか否か
セキュリティに関するあれこれ:ステートフルインスペクションとは?
ステートフルインスペクションとは?
セキュリティに関するあれこれ:パスワードの安全性
パスワードの安全性
