ネットワークエンジニア を目指して

ようこそ「ネットワークエンジニアを目指して」へ!!
「ネットワークトラブルに恐れることなく立ち向かえるネットワークエンジニア」へと導くことを信条に、ネットワーク技術の解説とネットワークに関する情報を幅広く紹介します!

ホーム > セキュリティ > セキュリティに関するあれこれ:DMZが必要なワケ

セキュリティに関するあれこれ:DMZが必要なワケ

Bookmark this on Hatena Bookmark   

DMZが必要なワケ

DMZとは「DeMilitarized Zone」の略で、日本語では
「非武装地帯」と呼ばれています。
そもそもこのDMZの役割とは何でしょう?

DMZを作らずに社内ネットワークのセグメントに
外部公開用のWEBサーバを設置した場合を考えてみよう。

 

DMZ

もしWEBサーバが乗っ取られてしまった場合、
同セグメントである社内ネットワークの各種ホストに
対しても攻撃されてしまう可能性があります。

WEBサーバをDMZに設置していた場合はどうでしょうか?

 

DMZ


もしWEBサーバが乗っ取られてしまった場合でも、
社内ネットワークへは、ファイアウォールで
守られているため攻撃することが出来ません。

このように、外部から直接アクセスを許可している機器と、
不許可している機器を明確に分けることで
セキュリティを高めているわけです。

DMZには普通、WEBサーバやメールサーバなど外部から
直接アクセスしてくる機器を設置します。

もちろんファイアウォールでは、適切なフィルタリングを
設定しなければいけません。

おすすめ記事

おすすめ書籍紹介

マスタリングTCP/IP 応用編
入門編を卒業したらこちら。
応用編も入門編と同様に豊富な図を使用し、TCP/IPに関するさらに詳細な解説を記している。
特にパッケットの構造はかなり詳細に解説しており、初心者にはすこしつらいかもしれないが非常に読みやすいのでぜひ読んでみてほしい。

インターネットルーティング入門 第2版
ネットワーク初心者の方にぜひおすすめしたい一冊。絵を豊富に使用し、「ルーティングとは」から始まり最後はRIP、BGP、MPLSまで深い解説ではなく、浅く満遍なく解説しています。
この本が理解できればルーティングスキルの第一歩を踏み出せるでしょう。

関連記事

セキュリティに関するあれこれ:ファイアウォールがあれば万全?
ファイアウォールっていったいどのようにして攻撃を防ぐのでしょうか?

セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
ファイアウォールとIDSの違いについて

セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
ルータのアクセスリストとファイアウォールの違いとは?

セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
NATによるセキュリティ対策とは?

セキュリティに関するあれこれ:DHCPとセキュリティの関係
DHCPとセキュリティの関係とは?

セキュリティに関するあれこれ:DMZが必要なワケ
DMZが必要なワケ

セキュリティに関するあれこれ:スイッチとハブではどちらが安全?
スイッチとハブではどちらが安全?

セキュリティに関するあれこれ:Pingへの応答は止めるべきか否か
Pingへの応答は止めるべきか否か

セキュリティに関するあれこれ:ステートフルインスペクションとは?
ステートフルインスペクションとは?

セキュリティに関するあれこれ:パスワードの安全性
パスワードの安全性

メールマガジン

ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!

「初心者にも理解できるネットワーク技術」

これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です!!

↓メールマガジン購読はこちら↓

メールアドレス: