DMZについての質問

いつもお世話になってます、Chickenです。
現在Firewallについて勉強しているのですが、
「DMZ（非武装地帯」という概念が今ひとつ理解
できません。
元々Firewallの外にいたサーバに専用の場所
（セグメント）を設け内部ネットワークに入れる
事のどの辺りが「非武装」なのでしょうか？
またDMZの目的が今ひとつつかめません。
クライアントのセキュリティを保持しつつ、
「外部からのサーバに対するある程度のアクセスを
認めるもの」と理解しているのですが違いますで
しょうか？
どなたかお知恵を拝借ください。

No.1 回答者： ken2 回答日時： 2001/09/02 22:22

もともとは、ルーターとFireWallの間のセグメントをバリヤセグメントといって現在のDMZ(非武装地帯)と同じような扱いをしていました。

これは、当時は、ルーターでのセキュリティをあてにしていた部分があったためと思われます。
非武装地帯とは、そこに敵はいないけど攻撃を受ける可能性のあるところです。戦闘地域ではないが、安全地帯でもないということで、自分の身は、自分で守る必要があるということですね。
現在は、プロバイダーの問題もあり、ルーターでセキュリティをかけるということは、あまりしません。そのため、昔でいうバリヤセグメントは、非武装地帯ではなく、先頭地帯なのです。(もともとそうだったという話もあります)
そのため、FireWallで、第1段階のセキュリティをかけることによって、多少の防御とセキュリティログの採取ができるようにしているわけです。
ある意味では、サーバーは、中に置くべきなのか、外に置くべきなのかという論争に結論を出したのかもしれませんね。(DMZにおくというように)

この回答へのお礼

ご連絡が遅れましてすみませんでした。
ken2さん。非常にわかりやすいご説明
ありがとうございます。
おかげさまできちんと理解ができました。
早速がんばって構築してみます。
どうもありがとうございました。
今後とも宜しくお願い致します。

お礼日時：2001/09/03 11:10