ルーターに付いているDMZ（非武装地帯）とは？

ルーターにDMZ（非武装地帯）という機能が付いています。

このDMZとはどんな機能なんでしょう？

No.1 回答者： OKwebb 回答日時： 2009/03/25 22:51

機能ではなく一種のネットワーク領域のことです。

外部ネットワークからはアクセスしやすいウェブサーバ、DNSサーバ、Proxyサーバなんかを置いときますが、なにせ非武装なんで、個人情報なんか入っているサーバはここに置いてはいけません。
詳しくはwikiのURL貼っておきます。
http://ja.wikipedia.org/wiki/%E9%9D%9E%E6%AD%A6% …

この回答へのお礼

ファイルは大事だからファイルにしているのであって、大事でなければネット上に置きません。
よくわからない・・・。

サイトの説明はむずかしいので、簡単に説明して頂きたかったです。

お礼日時：2009/03/25 23:11

No.2 回答者： ricky-oda 回答日時： 2009/03/25 22:54

http://itpro.nikkeibp.co.jp/article/COLUMN/20060 …

この回答へのお礼

ファイルは大事だからファイルにしているのであって、大事でなければネット上に置きません。
よくわからない・・・。

サイトの説明はむずかしいので、簡単に説明して頂きたかったです。

お礼日時：2009/03/25 23:12

No.3 回答者： super-dog 回答日時： 2009/03/25 23:45

サイトの説明が実感できないのであれば

貴方には必要な機能でないのでしょう。

重要な情報だけどインターネットに公開したい場合などに、
インターネットからは直接アクセスできないけど、
特定の条件でインターネットに情報を出せるようにするような設定です。

この回答へのお礼

ありがとうござます。

NASはDMZの一種ですか？？？

お礼日時：2009/03/26 19:28

No.4 回答者： ymmasayan 回答日時： 2009/03/26 00:13

ルーターの機能として考えてしまうと説明しずらくなるのでネットワークと言う観点から。

ＤＭＺとはルーターを二段重ねしたその中間に存在するネットワークのことです。
外部ルータ、内部ルータと言う名前を使うとすれば、外部ルータと内部ルータに挟まれた部分です。
ＤＭＺには内部からも使うし、外部からも使わせるという公開サーバーを置きます。
このときセキュリティ上最も大事なことは外部から内部に絶対に侵入を許してはいけないと言うことです。
このため、ＤＭＺのサーバーが外部から乗っ取られてそれを踏み台にして侵入されることを想定して
ＤＭＺから内部へのアクセスを内部ルーターで完全にシャットアウトしています。

そこでルーターのＤＭＺ機能ですが、箱は1つでも今上で述べた２つのルータをハード的あるいはソフト的に存在させ
ＤＭＺを作り出していると思います。

この回答へのお礼

ありがとうござます。

DMZにはウェブページを置いて、ユーザー情報は内部ルーター内に置くわけですね。

１つ疑問があります。
DBは内部ルーター内にあると思うのですが、
なぜ中間層のDMZのウェブサーバは、内部サーバのDBにアクセスできるのですか？

お礼日時：2009/03/26 19:27

No.5 ベストアンサー 回答者： ymmasayan 回答日時： 2009/03/26 20:19

No.4です。

補足質問にお答えします。

>　DBは内部ルーター内にあると思うのですが、
>　なぜ中間層のDMZのウェブサーバは、内部サーバのDBにアクセスできるのですか？
ＤＢの原本が内部と言うのはその通りです。
外部に公開するためのＤＢ(フルコピーまたは抄録)はＤＭＺにおきます。
内部から外部へのコピーや修正は内部からの起動で行います。
これは原則論ですが、こうしないと内部のＤＢに侵入される危険性があります。

この回答へのお礼

ありがとうござます。

この教えて！gooのような投稿は、DMZのDBに書き込まれずに、内部DBに書き込まれますか？？？

このような投稿は、内部DBに書き込まれて、DMZにコピーされるのですか＞＜

お礼日時：2009/03/29 19:16