DMZ - careerbeat/dit-ehime GitHub Wiki

DMZ

概要

　DMZ(Demilitarized Zone)とは、直訳すると"非武装地帯"という意味で、

　外部ネットワークと社内ネットワークの中間に作られる、セグメントのことを指す。

メリット

Webサーバなど、外部からアクセスを受けるサーバをDMZに配置することで、

仮にDMZに設置したサーバが攻撃を受けたとしても、内部ネットワークから

隔離されているため、マルウェアの感染拡大、機密情報の漏えいを防止できる。

また、内部ネットワークからDMZへの感染も防げる。

構成

インターネット - FW - DMZ - FW - 内部ネットワーク

というFWを2台使用する構成が一般的である。