DMZ
DMZ(DeMilitarized Zone・非武装地帯)とは、組織ネットワークにおけるファイアウォールの中でも外でもない中間的なエリアのことです。
DMZとは
DMZには、主に外部からアクセスされる可能性のある公開サーバを配置します。
ファイアウォールを挟むことで、DMZに配置したサーバが万が一攻撃されても内部ネットワークに被害が出ることを押さえます。
DMZに置かれるサーバ例
一般的にDMZに置かれるサーバとしては、以下のようなものがあげられます。
DMZに置かれるサーバ例
- メールサーバ
- ウェブサーバ
- DNSサーバ
- Proxyサーバ
DMZの種類
DMZの種類は以下の2つです。
シングルファイアウォール型DMZネットワーク
シングルファイアウォール型DMZは、1台のファイアウォールを使用します。内部用・DMZ用・外部用のポートを用意して、すべての通信がファイアウォールを通過するようにします。
コストが安くなるメリットがあります。
デュアルファイアウォール型DMZネットワーク
デュアルファイアウォール型DMZネットワークは、ネットワークの内側と外側の間に2つのファイアウォールを設置し、その間をDMZとします。
DMZと社内LANの設置場所を物理的に分ける場合に利用します。
スポンサーリンク
DMZの関連語
DMZの関連語を確認しておきましょう。
ネットワーク
ネットワークとは、コンピュータ(端末)同士が通信網によってつながったものを表しています。
ネットワーク同士をさらに通信網でつなげれるとインターネットになります。
ファイアウォール
ファイアウォールは、ネットワークの境界に設置され、不正なデータの通過を防止する防火壁となります。
データの遮断方法として、パケットの中身を見るパケットフィルタ型と、プロトコルの階層によって分ける方法などがあります。
DMZまとめ
DMZは用語そのものを問われることは少ないですが、情報処理技術者試験の午後試験においてはネットワーク構成とあわせて頻出です。
どのサーバをDMZに置くのか問われることも多いので、例題を通して慣れておきましょう。
