セキュリティに関するあれこれ:DMZが必要なワケ

DMZが必要なワケ

DMZとは「DeMilitarized Zone」の略で、日本語では
「非武装地帯」と呼ばれています。
そもそもこのDMZの役割とは何でしょう?

DMZを作らずに社内ネットワークのセグメントに
外部公開用のWEBサーバを設置した場合を考えてみよう。

 

DMZ

もしWEBサーバが乗っ取られてしまった場合、
同セグメントである社内ネットワークの各種ホストに
対しても攻撃されてしまう可能性があります。

WEBサーバをDMZに設置していた場合はどうでしょうか?

 

DMZ


もしWEBサーバが乗っ取られてしまった場合でも、
社内ネットワークへは、ファイアウォールで
守られているため攻撃することが出来ません。

このように、外部から直接アクセスを許可している機器と、
不許可している機器を明確に分けることで
セキュリティを高めているわけです。

DMZには普通、WEBサーバやメールサーバなど外部から
直接アクセスしてくる機器を設置します。

もちろんファイアウォールでは、適切なフィルタリングを
設定しなければいけません。

おすすめ記事

関連記事

セキュリティに関するあれこれ:ファイアウォールがあれば万全?
ファイアウォールっていったいどのようにして攻撃を防ぐのでしょうか?

セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
ファイアウォールとIDSの違いについて

セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
ルータのアクセスリストとファイアウォールの違いとは?

セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
NATによるセキュリティ対策とは?

セキュリティに関するあれこれ:DHCPとセキュリティの関係
DHCPとセキュリティの関係とは?

セキュリティに関するあれこれ:DMZが必要なワケ
DMZが必要なワケ

セキュリティに関するあれこれ:スイッチとハブではどちらが安全?
スイッチとハブではどちらが安全?

セキュリティに関するあれこれ:Pingへの応答は止めるべきか否か
Pingへの応答は止めるべきか否か

セキュリティに関するあれこれ:ステートフルインスペクションとは?
ステートフルインスペクションとは?

セキュリティに関するあれこれ:パスワードの安全性
パスワードの安全性

メールマガジン

ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!

「初心者にも理解できるネットワーク技術」

これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です!!

↓メールマガジン購読はこちら↓

メールアドレス:

検索

特集

初心者のためのciscoルータの管理

目指せPMP

▼ ネットワークエンジニアにおすすめのサイトはこちら ▼


著書

図解入門 よくわかる最新ネットワーク技術の基本と仕組み

初心者のためのCiscoルータ運用ガイド: 最速でCiscoルータを理解するための解説書

目指せPMP PMBOK第5版対応: 最速でPMPに合格するための解説書

見てわかるTCP/IP

おすすめ記事

カテゴリ

ブログ最新記事