勉強前のイメージ
セキュアでもない、外部でもない中間地点
調査
DMZとは
DeMilitarized Zone の略。日本語では非武装地帯と呼ばれます。
データを参照しながら外部に向けてサービスを行わないといけない場合、外部ネットワークと内部ネットワークをファイアウォールで分離し
さらにその中間に確保した「外部との通信を直接行うネットワーク領域」(DMZ)を、設けることが一般的である。
外部ネットワークや内部ネットワークからDMZへの通信は許可されるが、DMZから内部ネットワークへの通信は許可されない。
よくある構成であれば、
webサーバやDNSサーバ、メールサーバがこのDMZの環境にいることが多いです。
DMZを設けるメリット
DMZを設ける理由としては、セキュリティ強化のためです。
外部公開用ネットワークと内部ネットワークを隔離することで、不正アクセスやサイバー攻撃を防止してシステムへの不正侵入や機密データの漏洩を阻止します。
DMZを設けるデメリット
上記の画像で言うと、外部ネットワーク・内部ネットワーク・DMZとセグメントがあり、設定がややこしくなります。
また、内部ネットワークへの攻撃は防げますが、DMZの領域への攻撃は完全に防げません。
勉強後のイメージ
外部からアクセスできる箇所を制限することで、攻撃を防ぐというやり方。