DMZについて調べてみた
auです。
DMZの意味について調べてみました。
DMZとは
DMZとは、「DeMilitarized Zone」の略称で、非武装地帯という意味になります。
外部ネットワークからきた攻撃から内部ネットワークを守るための緩衝地帯のことです。
よく家に例えられていて、玄関から門までの庭のような場所と言われているようです。
公開情報をDMZのサーバに設置して社内ネットワークとは隔離することで、万が一外部の攻撃で乗っ取られたとしても、公開情報だけになるので被害は最小限になります。
2台のファイアウォール(FW)を設置することでより強度の高いセキュリティにすることもできます。
外部NW - FW - DMZ - FW - 内部NW
という構成になtたり、ファイアフォールが1台だけになる構成もあるようです。
一度ネットワークの講義で習ったような気がしますが、やはり忘れているようなので復習は大事ですね。
