DMZとは?
状態:-
閲覧数:3,187
投稿日:2009-07-10
更新日:2017-09-19
英語表記
・DeMilitarized Zone
平仮名表記
・でぃーえむぜっと
軍事用語および概念の「非武装地帯」から転用されたコンピュータネットワーク用語
・外部インターネットの境界に設ける非武装地帯(緩衝地帯)
・インタネットなどの外部ネットワークと社内ネットワークの中間につくられるネットワーク上のセグメント(区域)のこと
・インターネットなどの信頼できないネットワークと、社内ネットワークなどの信頼できるネットワークの中間に置かれるセグメント
・2つのファイアウォールに挟まれるセグメントのことをDMZと呼び、一般に外部からアクセスを受ける各種のサーバ(DNSサーバ、Mailサーバ、Webサーバ、FTPサーバ)を設置するのに利用される
構成例
・インターネットへの出口と公開サーバがつながるセグメント(ネットワークの区切り、ある単位のこと)の間にファイアウォールを置き、さらに公開サーバのセグメントと内部ネットワークがつながる部分にも別のファイアウォールを置く
DMZという緩衝地帯を設けると?
・仮にDMZ上のサーバに不測の事態があったとしても、そこから内部ネットワークに侵入するには、もう一段ファイアウォールを破る必要があり、安全性が高まる結果となる
・DeMilitarized Zone
平仮名表記
・でぃーえむぜっと
軍事用語および概念の「非武装地帯」から転用されたコンピュータネットワーク用語
・外部インターネットの境界に設ける非武装地帯(緩衝地帯)
・インタネットなどの外部ネットワークと社内ネットワークの中間につくられるネットワーク上のセグメント(区域)のこと
・インターネットなどの信頼できないネットワークと、社内ネットワークなどの信頼できるネットワークの中間に置かれるセグメント
・2つのファイアウォールに挟まれるセグメントのことをDMZと呼び、一般に外部からアクセスを受ける各種のサーバ(DNSサーバ、Mailサーバ、Webサーバ、FTPサーバ)を設置するのに利用される
構成例
・インターネットへの出口と公開サーバがつながるセグメント(ネットワークの区切り、ある単位のこと)の間にファイアウォールを置き、さらに公開サーバのセグメントと内部ネットワークがつながる部分にも別のファイアウォールを置く
DMZという緩衝地帯を設けると?
・仮にDMZ上のサーバに不測の事態があったとしても、そこから内部ネットワークに侵入するには、もう一段ファイアウォールを破る必要があり、安全性が高まる結果となる