DMZを設けたネットワーク構成まとめ
こんにちは。aki*famです。
今回は自分が授業で習ったことのまとめとして「DMZを設けたネットワーク構成」についてまとめたいと思います。
用語説明
DMZ・・・DeMilitarizedZone(非武装地帯)の略
もともとは軍事用語で協定や条約によって軍事活動が禁止された地域を指す
ここでは二つのファイアウォールの間に設けた外部に公開するサーバを設置するネットワーク上の空間を指す。
ファイアウォール・・・語源は防火壁を表す英語
ここでは許可された通信以外を遮断(パケットフィルタリング)するネットワーク機器を指す
DMZを設けたネットワーク構成の概要
社内ネットワークと外部(インターネット)の間にファイアウォールを二つ設けその間に外部に向けて公開するサーバ群を配置する
利点
- 公開サーバが攻撃を受けたときに社内ネットワークに被害が及ばない
- ファイアウォールに適切な設定をすることで外部からの社内ネットワークへのアクセスを遮断することができる
- 通信を全てDMZ内のプロキシサーバに集約すると通信の監視が容易になる
欠点
- 設定が煩雑になりやすい
- DMZ内の公開サーバに対する攻撃は防ぐことができない
まとめ
このネットワーク構成は公開サーバ群のセキュリティを高めるものではなく攻撃の対象となりやすい公開サーバを社内ネットワークとは別の場所に設置することで社内ネットワークのセキュリティを高める構成である