- 締切済み
DMZについての質問
いつもお世話になってます、Chickenです。 現在Firewallについて勉強しているのですが、 「DMZ(非武装地帯」という概念が今ひとつ理解 できません。 元々Firewallの外にいたサーバに専用の場所 (セグメント)を設け内部ネットワークに入れる 事のどの辺りが「非武装」なのでしょうか? またDMZの目的が今ひとつつかめません。 クライアントのセキュリティを保持しつつ、 「外部からのサーバに対するある程度のアクセスを 認めるもの」と理解しているのですが違いますで しょうか? どなたかお知恵を拝借ください。
- chickenhearts
- お礼率40% (13/32)
- ネットワーク
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- ken2
- ベストアンサー率36% (86/235)
回答No.1
もともとは、ルーターとFireWallの間のセグメントをバリヤセグメントといって現在のDMZ(非武装地帯)と同じような扱いをしていました。これは、当時は、ルーターでのセキュリティをあてにしていた部分があったためと思われます。 非武装地帯とは、そこに敵はいないけど攻撃を受ける可能性のあるところです。戦闘地域ではないが、安全地帯でもないということで、自分の身は、自分で守る必要があるということですね。 現在は、プロバイダーの問題もあり、ルーターでセキュリティをかけるということは、あまりしません。そのため、昔でいうバリヤセグメントは、非武装地帯ではなく、先頭地帯なのです。(もともとそうだったという話もあります) そのため、FireWallで、第1段階のセキュリティをかけることによって、多少の防御とセキュリティログの採取ができるようにしているわけです。 ある意味では、サーバーは、中に置くべきなのか、外に置くべきなのかという論争に結論を出したのかもしれませんね。(DMZにおくというように)
お礼
ご連絡が遅れましてすみませんでした。 ken2さん。非常にわかりやすいご説明 ありがとうございます。 おかげさまできちんと理解ができました。 早速がんばって構築してみます。 どうもありがとうございました。 今後とも宜しくお願い致します。