DMZ

DMZ(DeMilitarized Zone・非武装地帯)とは、組織ネットワークにおけるファイアウォールの中でも外でもない中間的なエリアのことです。
DMZとは
DMZには、主に外部からアクセスされる可能性のある公開サーバを配置します。
ファイアウォールを挟むことで、DMZに配置したサーバが万が一攻撃されても内部ネットワークに被害が出ることを押さえます。
一般的にDMZに置かれるサーバとしては、以下のようなものがあげられます。
- メールサーバ
- ウェブサーバ
- DNSサーバ
- Proxyサーバ
DMZを取り扱っている記事
DMZを取り扱っている記事は以下の通りです。
DMZの関連語
DMZの関連語を確認しておきましょう。
ネットワーク
ネットワークとは、コンピュータ(端末)同士が通信網によってつながったものを表しています。
ネットワーク同士をさらに通信網でつなげれるとインターネットになります。
ファイアウォール
ファイアウォールは、ネットワークの境界に設置され、不正なデータの通過を防止する防火壁となります。
データの遮断方法として、パケットの中身を見るパケットフィルタ型と、プロトコルの階層によって分ける方法などがあります。
DMZまとめ
DMZは用語そのものを問われることは少ないですが、情報処理技術者試験の午後試験においてはネットワーク構成とあわせて頻出です。
どのサーバをDMZに置くのか問われることも多いので、例題を通して慣れておきましょう。