この動画はメンバー限定動画です
全ての講座が
月額990円で学び放題
DMZとは、De Militarized Zoneの略称で紛争地域などで国境を接してしまうと、そこで争いが起こってしまうために、両国ともに侵入できない地域をもうけることを指します。
ネットワークセキュリティにおけるDMZというのは、外部のセキュリティが施されていないネットワーク環境と、強固なセキュリティが施された内部のセキュリティの中間地点に、公開サーバーを設置することからDMZ、またはバリアセグメントなどと呼びます。
[ad]
DMZの構成の種類
多段ファイアウォール型
ファイアウォールを外部とDMZの境界と、DMZと内部の協会の2段階で設置するという方法です。
シングルファイアウォール型
複数の設定が可能なファイアウォールを1つ利用し、DMZ用の設定と内部セキュリティ用の設定を分けて行う方法です。多段型に比べると設置や運用のコストを下げることができますが、セキュリティレベルは落ちます。