- 締切済み
ルーターに付いているDMZ(非武装地帯)とは?
ルーターにDMZ(非武装地帯)という機能が付いています。 このDMZとはどんな機能なんでしょう?
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- ymmasayan
- ベストアンサー率30% (2593/8599)
No.4です。補足質問にお答えします。 > DBは内部ルーター内にあると思うのですが、 > なぜ中間層のDMZのウェブサーバは、内部サーバのDBにアクセスできるのですか? DBの原本が内部と言うのはその通りです。 外部に公開するためのDB(フルコピーまたは抄録)はDMZにおきます。 内部から外部へのコピーや修正は内部からの起動で行います。 これは原則論ですが、こうしないと内部のDBに侵入される危険性があります。
- ymmasayan
- ベストアンサー率30% (2593/8599)
ルーターの機能として考えてしまうと説明しずらくなるのでネットワークと言う観点から。 DMZとはルーターを二段重ねしたその中間に存在するネットワークのことです。 外部ルータ、内部ルータと言う名前を使うとすれば、外部ルータと内部ルータに挟まれた部分です。 DMZには内部からも使うし、外部からも使わせるという公開サーバーを置きます。 このときセキュリティ上最も大事なことは外部から内部に絶対に侵入を許してはいけないと言うことです。 このため、DMZのサーバーが外部から乗っ取られてそれを踏み台にして侵入されることを想定して DMZから内部へのアクセスを内部ルーターで完全にシャットアウトしています。 そこでルーターのDMZ機能ですが、箱は1つでも今上で述べた2つのルータをハード的あるいはソフト的に存在させ DMZを作り出していると思います。
お礼
ありがとうござます。 DMZにはウェブページを置いて、ユーザー情報は内部ルーター内に置くわけですね。 1つ疑問があります。 DBは内部ルーター内にあると思うのですが、 なぜ中間層のDMZのウェブサーバは、内部サーバのDBにアクセスできるのですか?
サイトの説明が実感できないのであれば 貴方には必要な機能でないのでしょう。 重要な情報だけどインターネットに公開したい場合などに、 インターネットからは直接アクセスできないけど、 特定の条件でインターネットに情報を出せるようにするような設定です。
お礼
ありがとうござます。 NASはDMZの一種ですか???
- 小田 力(@ricky-oda)
- ベストアンサー率55% (46/83)
お礼
ファイルは大事だからファイルにしているのであって、大事でなければネット上に置きません。 よくわからない・・・。 サイトの説明はむずかしいので、簡単に説明して頂きたかったです。
- OKwebb
- ベストアンサー率44% (92/208)
機能ではなく一種のネットワーク領域のことです。 外部ネットワークからはアクセスしやすいウェブサーバ、DNSサーバ、Proxyサーバなんかを置いときますが、なにせ非武装なんで、個人情報なんか入っているサーバはここに置いてはいけません。 詳しくはwikiのURL貼っておきます。 http://ja.wikipedia.org/wiki/%E9%9D%9E%E6%AD%A6%E8%A3%85%E5%9C%B0%E5%B8%AF_(%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3)
お礼
ファイルは大事だからファイルにしているのであって、大事でなければネット上に置きません。 よくわからない・・・。 サイトの説明はむずかしいので、簡単に説明して頂きたかったです。
お礼
ありがとうござます。 この教えて!gooのような投稿は、DMZのDBに書き込まれずに、内部DBに書き込まれますか??? このような投稿は、内部DBに書き込まれて、DMZにコピーされるのですか><