セキュリティに関するあれこれ:DMZが必要なワケ

DMZが必要なワケ

DMZとは「DeMilitarized Zone」の略で、日本語では
「非武装地帯」と呼ばれています。
そもそもこのDMZの役割とは何でしょう?

DMZを作らずに社内ネットワークのセグメントに
外部公開用のWEBサーバを設置した場合を考えてみよう。

 

DMZ

もしWEBサーバが乗っ取られてしまった場合、
同セグメントである社内ネットワークの各種ホストに
対しても攻撃されてしまう可能性があります。

WEBサーバをDMZに設置していた場合はどうでしょうか?

 

DMZ


もしWEBサーバが乗っ取られてしまった場合でも、
社内ネットワークへは、ファイアウォールで
守られているため攻撃することが出来ません。

このように、外部から直接アクセスを許可している機器と、
不許可している機器を明確に分けることで
セキュリティを高めているわけです。

DMZには普通、WEBサーバやメールサーバなど外部から
直接アクセスしてくる機器を設置します。

もちろんファイアウォールでは、適切なフィルタリングを
設定しなければいけません。

おすすめ記事

  • 【特集】 いまさら聞けないIT契約書のはなし【第4回 契約の種類(2)】
  • 【特集】 進化する脅威にどう立ち向かうか【最終回】
  • 【特集】 災害復旧、事業継続計画(BCP)などの対策状況(2018年)・後編
  • 【特集】 地震や台風から情報資産を守る救世主・データセンター活用の今
  • 【特集】 「固定電話も、ムダ残業もやめた」徹底した"富士通流"働き方改革
  • 関連記事

    セキュリティに関するあれこれ:ファイアウォールがあれば万全?
    ファイアウォールっていったいどのようにして攻撃を防ぐのでしょうか?

    セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
    ファイアウォールとIDSの違いについて

    セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
    ルータのアクセスリストとファイアウォールの違いとは?

    セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
    NATによるセキュリティ対策とは?

    セキュリティに関するあれこれ:DHCPとセキュリティの関係
    DHCPとセキュリティの関係とは?

    セキュリティに関するあれこれ:DMZが必要なワケ
    DMZが必要なワケ

    セキュリティに関するあれこれ:スイッチとハブではどちらが安全?
    スイッチとハブではどちらが安全?

    セキュリティに関するあれこれ:Pingへの応答は止めるべきか否か
    Pingへの応答は止めるべきか否か

    セキュリティに関するあれこれ:ステートフルインスペクションとは?
    ステートフルインスペクションとは?

    セキュリティに関するあれこれ:パスワードの安全性
    パスワードの安全性

    メールマガジン

    ネットワ-ク初心者のみなさま。
    ネットワークの基礎知識を疎かにすることは
    大変危険です!!

    「初心者にも理解できるネットワーク技術」

    これを読めばネットワークの基礎が分かる!!
    ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

    もちろん無料です!!

    ↓メールマガジン購読はこちら↓

    メールアドレス:

    検索

    特集

    初心者のためのciscoルータの管理

    目指せPMP


    著書

    図解入門 よくわかる最新ネットワーク技術の基本と仕組み

    初心者のためのCiscoルータ運用ガイド: 最速でCiscoルータを理解するための解説書

    目指せPMP PMBOK第5版対応: 最速でPMPに合格するための解説書

    見てわかるTCP/IP

    おすすめ記事

    カテゴリ

    ブログ最新記事