DMZ

出典: ASCII.jpデジタル用語辞典

でぃーえむぜっと 【DMZ】 DMZ、Demilitarized Zone

DeMilitarized Zone(非武装地帯)の略。公開サーバーを設置する際、セキュリティを考慮して、LANとは別に設ける専用のネットワークセグメント。社内LAN上に存在する通常のクライアントPCと、外部インターネットから接続されるWebサーバーメールサーバーなどのコンピューターを、同一ネットワーク上で共存させるのはセキュリティ上危険性が高い。そこで、クライアントPCなどが設置されたLANとは別に、インターネットからの接続を受け付けるサーバーなどを設置する専用のネットワークセグメントを作る。このセグメントが「DMZ」と呼ばれる。DMZによってネットワークを切り分け、その2つのネットワークの間で通信の制御を行なうことで、公開サーバーの設置に利用できるだけでなく、仮にサーバーが乗っ取られても被害がLAN内のクライアントにまで及ぶことを防止できる。DMZを構築する方法は2種類ある。1つはインターネットとDMZDMZとLANの間にそれぞれファイアウォールを設置するというもの。もう1つは、インターネットとLAN、DMZという3つのインターフェイスを持つファイアウォールを1つ設置する方法である。後者の場合、インターネットとDMZ、インターネットとLAN、そしてDMZとLANの3つのポイントでそれぞれ個別にルールを設定できるようになっている。


個人用ツール
表示

索引

記号 1 2 3 4 5 6 7 8 9 0
A B C D E F G H I J K L M
N O P Q R S T U V W X Y Z