いつもお世話になってます、Chickenです。
現在Firewallについて勉強しているのですが、
「DMZ(非武装地帯」という概念が今ひとつ理解
できません。
元々Firewallの外にいたサーバに専用の場所
(セグメント)を設け内部ネットワークに入れる
事のどの辺りが「非武装」なのでしょうか?
またDMZの目的が今ひとつつかめません。
クライアントのセキュリティを保持しつつ、
「外部からのサーバに対するある程度のアクセスを
認めるもの」と理解しているのですが違いますで
しょうか?
どなたかお知恵を拝借ください。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
もともとは、ルーターとFireWallの間のセグメントをバリヤセグメントといって現在のDMZ(非武装地帯)と同じような扱いをしていました。
これは、当時は、ルーターでのセキュリティをあてにしていた部分があったためと思われます。非武装地帯とは、そこに敵はいないけど攻撃を受ける可能性のあるところです。戦闘地域ではないが、安全地帯でもないということで、自分の身は、自分で守る必要があるということですね。
現在は、プロバイダーの問題もあり、ルーターでセキュリティをかけるということは、あまりしません。そのため、昔でいうバリヤセグメントは、非武装地帯ではなく、先頭地帯なのです。(もともとそうだったという話もあります)
そのため、FireWallで、第1段階のセキュリティをかけることによって、多少の防御とセキュリティログの採取ができるようにしているわけです。
ある意味では、サーバーは、中に置くべきなのか、外に置くべきなのかという論争に結論を出したのかもしれませんね。(DMZにおくというように)
ご連絡が遅れましてすみませんでした。
ken2さん。非常にわかりやすいご説明
ありがとうございます。
おかげさまできちんと理解ができました。
早速がんばって構築してみます。
どうもありがとうございました。
今後とも宜しくお願い致します。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- ルーター・ネットワーク機器 PCにLANポートが2つある場合、セキュリティがガチガチでも容易にNASを設定できますか? 2 2022/09/09 02:13
- 所得税 扶養範囲内で働く事について130万円以内の場合 3 2022/09/12 22:51
- サーバー ネットワーク内のDNSについて 1 2022/12/11 11:13
- 宅地建物取引主任者(宅建) 未経験・知識ゼロからの宅建取引士勉強方法について 2 2022/06/10 14:38
- ネットワーク 回線を体系的に勉強する方法。 ネットワークを勉強している者です。 ネットワークを「体系的に」学習する 3 2022/11/26 20:36
- 哲学 美大に通っている者です。哲学の講義を受けているのですが、小テストについて分からない問題があります。 2 2022/06/17 14:40
- その他(社会・学校・職場) 平均的日本人の頭は悪くはないはずですし、学校で習う内容が幼稚というわけでもないのに、世間には幼稚な大 7 2023/04/05 20:51
- IT・エンジニアリング (IT系・長文注意)大学院に行くべきかどうか 3 2022/06/28 22:00
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
SoftBankのセキュリティONEにつ...
-
PSPをスマホのWi-Fiテザリング...
-
windowsセキュリティ処置をおす...
-
トロイの木馬型スパイウェアに...
-
歯医者さんの待合室で長らく待...
-
Access の「コンテンツの有効化...
-
Windows7のセキュリティとかの...
-
数式の3.0
-
UsbEnterのUSBメモリを挿入する...
-
C2セキュリティという評価はも...
-
Google SpreadSheetのセキュリ...
-
データの受け取り
-
ノートンセキュリティ会社が総...
-
【なぜ日本のサーバーはセキュ...
-
docomoの安心セキュリティ?と...
-
エクセルマクロのセキュリティ...
-
おすすめのセキュリティソフト...
-
LINEでごめんねって謝ったらこ...
-
エクセルの関数で「6ヶ月より...
-
セキュリティソフトはどれを使...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
SoftBankのセキュリティONEにつ...
-
PSPをスマホのWi-Fiテザリング...
-
トロイの木馬型スパイウェアに...
-
windowsセキュリティ処置をおす...
-
歯医者さんの待合室で長らく待...
-
最新iPhone15に必要なセキュリ...
-
ドコモのあんしんセキュリティ...
-
Access の「コンテンツの有効化...
-
Windows7のセキュリティとかの...
-
お助け下さい。Win10 更新する...
-
REAL VNCの商用利用について
-
UsbEnterのUSBメモリを挿入する...
-
セキュリティワイヤの取り付け...
-
ExcelにADのセキュリティグルー...
-
【なぜ日本のサーバーはセキュ...
-
URLのhttps://☓☓☓☓、、と http:...
-
スマホでロックをしている際に...
-
ポートフォワーディングはセキ...
-
改ざん防止が管理者によってで...
-
ファイルパーミッションの「777...
おすすめ情報