網路安全架構 - daniel-qa/Network GitHub Wiki
Module 12 : 網路安全架構
Module 12 Module 12-1:網路通訊架構 : (*)
Module 12 Module 12-2:設計DMZ(*)
Module 12 Module 12-3:網路轉址NAT服務(**)
Module 12 Module 12-4:專案實作(*)
- 什麼是DMZ?
• DMZ-Demilitarized Zone
– 中文翻譯:隔離區、非軍事化區…
– 意指不能完全信任的網段
• DMZ泛指內部網路和外部網路之間的緩衝地帶
- DMZ定義
• 一般而言,只要外部使用者可以直接接觸到的系
統,都應該架設在DMZ內
– 對外的服務,如web、ftp等接須建置在DMZ內,避
免受到入侵時受到嚴重的威脅
– 這類放置在DMZ內的對外服務,若要存取內部網
路則必須限定存取能力以及其他安全規則(例如只
允許內部網域存取DMZ)