 |
|
|
DMZ(DeMilitarized Zone)
とは、ファイアウォールで守られたインターネットと内部ネットワークの両方から隔離されたネットワークのことです。
通常、DMZはファイアウォールの内側に作成され、インターネットから頻繁にアクセスされるWebサーバ(HTTPサーバ)やメールサーバ、DNSサーバなどをDMZに配置することで、不正なアクセスから公開サーバ群を守ることができます。
万が一、公開サーバが乗っ取られた場合にも、内部ネットワークとは別のネットワークに接続されているので、内部ネットワークに対して直接的な被害が発生するのを防ぐことができます。また、社内ネットワークから公開サーバに対して不正アクセスされることも防ぐことができます。
DMZの構成には大きく分けて2種類の方法があります。
1.2つのファイアウォールやルータを使用する方法
インターネットへの接続に1つ目のファイアウォールやルータを使用してDMZを作成します。このネットワークに公開サーバ群を接続します。さらに、2つ目のファイアウォールやルータをDMZに接続し、社内ネットワークに接続します。使用するファイアウォールやルータの種類を違うものにすることで、セキュリティーを高めることができます。
2.1つのファイアウォールやルータにあるDMZ機能を使用する方法
ファイアウォールにNICを3枚接続し、インターネット、DMZ、社内ネットワークに分けて使用します。また、DMZ機能のあるルータを使用する場合もあります。1つの機器でDMZを構成できるので、導入にかかる費用を削減することができます。
【関連用語】
ファイアウォール
DNS
不正アクセス
|
|
