DMZ 【DeMilitarized Zone】 非武装地帯 / 非武装セグメント
DMZとは、インターネットなどに接続されたネットワークで、ファイアウォールなどの機器を用いて外部と内部の両ネットワークの中間に設けられたネットワーク領域のこと。もとは軍事用語で、紛争地域の軍事境界線付近に設定された軍事活動の禁じられた地域のことを指す。
DMZ領域(DMZネットワーク)の種類
シングルファイアーウォール型
一つのファイアウォールだけを設置する方法。
デュアルファイアーウォール型
ネットワークの内側と外側の間に2つのファイアウォールを設置し、そのの間にDMZを配置します。
DMZヘは1つのファイアウォールを通過すればアクセスできる。
DMZのメリットとデメリット
| メリット | 標的型攻撃を防ぐことができる 情報漏洩を防ぐことができる |
| デメリット | ネットワークの構成や設定が複雑になる 社内ネットワークは守れるが、公開サーバーを守るものではない |
DMZの出来ることと出来ないこと
| 出来ること | インターネットからの内部情報の保護 サイバー攻撃などへの対策 |
| 出来ないこと | ウィルス感染の防止 Webアクセスの通信内容による防御 |