DMZ

DMZ(DeMilitarized Zone・非武装地帯)とは、組織ネットワークにおけるファイアウォールの中でも外でもない中間的なエリアのことです。

DMZとは

DMZには、主に外部からアクセスされる可能性のある公開サーバを配置します。

ファイアウォールを挟むことで、DMZに配置したサーバが万が一攻撃されても内部ネットワークに被害が出ることを押さえます。

一般的にDMZに置かれるサーバとしては、以下のようなものがあげられます。

• メールサーバ
• ウェブサーバ
• DNSサーバ
• Proxyサーバ

DMZを取り扱っている記事

DMZを取り扱っている記事は以下の通りです。

しかくのいろは

 

1 Pocket

[ITパスポート試験]不正アクセスの対策[無料講座・例題付き！]

https://www.sikaku-no-iroha.co.jp/it-qualification/ipass/unauthorized-access-prevention-ipass

ITパスポートで問われる不正アクセスの防止方法について説明していきます。ファイアウォールやアンチウイルスソフト等頻出かつ重要事項をメインに取り扱っているのでぜひ押さえて置いてください。

しかくのいろは

[情報セキュリティマネジメント試験]ネットワークセキュリティ[無料講座・例題付き！]

https://www.sikaku-no-iroha.co.jp/it-qualification/sg/network-security-sg

情報セキュリティマネジメント試験で学習するネットワークセキュリティについて解説しています。プロキシなどの機器の用語や役割を押さえておきましょう。

しかくのいろは

[情報セキュリティマネジメント試験]DMZ(非武装地帯)[無料講座・例題付き！]

https://www.sikaku-no-iroha.co.jp/it-qualification/sg/dmz-sg

情報セキュリティマネジメント試験で学習するDMZについて解説しています。DMZの役割や置く場所をしっかりと押さえておきましょう。

DMZの関連語

DMZの関連語を確認しておきましょう。

ネットワーク

ネットワークとは、コンピュータ(端末)同士が通信網によってつながったものを表しています。

ネットワーク同士をさらに通信網でつなげれるとインターネットになります。

ファイアウォール

ファイアウォールは、ネットワークの境界に設置され、不正なデータの通過を防止する防火壁となります。

データの遮断方法として、パケットの中身を見るパケットフィルタ型と、プロトコルの階層によって分ける方法などがあります。

DMZまとめ

DMZは用語そのものを問われることは少ないですが、情報処理技術者試験の午後試験においてはネットワーク構成とあわせて頻出です。

どのサーバをDMZに置くのか問われることも多いので、例題を通して慣れておきましょう。