OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
締切り
済み

DMZについての質問

  • 困ってます
  • 質問No.128073
  • 閲覧数228
  • ありがとう数2
  • 気になる数0
  • 回答数1
  • コメント数0

お礼率 40% (13/32)

いつもお世話になってます、Chickenです。
現在Firewallについて勉強しているのですが、
「DMZ(非武装地帯」という概念が今ひとつ理解
できません。
元々Firewallの外にいたサーバに専用の場所
(セグメント)を設け内部ネットワークに入れる
事のどの辺りが「非武装」なのでしょうか?
またDMZの目的が今ひとつつかめません。
クライアントのセキュリティを保持しつつ、
「外部からのサーバに対するある程度のアクセスを
認めるもの」と理解しているのですが違いますで
しょうか?
どなたかお知恵を拝借ください。
通報する
  • 回答数1
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全1件)

  • 回答No.1
レベル11

ベストアンサー率 36% (86/235)

もともとは、ルーターとFireWallの間のセグメントをバリヤセグメントといって現在のDMZ(非武装地帯)と同じような扱いをしていました。これは、当時は、ルーターでのセキュリティをあてにしていた部分があったためと思われます。 非武装地帯とは、そこに敵はいないけど攻撃を受ける可能性のあるところです。戦闘地域ではないが、安全地帯でもないということで、自分の身は、自分で守る必要があるということですね。 現在 ...続きを読む
もともとは、ルーターとFireWallの間のセグメントをバリヤセグメントといって現在のDMZ(非武装地帯)と同じような扱いをしていました。これは、当時は、ルーターでのセキュリティをあてにしていた部分があったためと思われます。
非武装地帯とは、そこに敵はいないけど攻撃を受ける可能性のあるところです。戦闘地域ではないが、安全地帯でもないということで、自分の身は、自分で守る必要があるということですね。
現在は、プロバイダーの問題もあり、ルーターでセキュリティをかけるということは、あまりしません。そのため、昔でいうバリヤセグメントは、非武装地帯ではなく、先頭地帯なのです。(もともとそうだったという話もあります)
そのため、FireWallで、第1段階のセキュリティをかけることによって、多少の防御とセキュリティログの採取ができるようにしているわけです。
ある意味では、サーバーは、中に置くべきなのか、外に置くべきなのかという論争に結論を出したのかもしれませんね。(DMZにおくというように)
お礼コメント
chickenhearts

お礼率 40% (13/32)

ご連絡が遅れましてすみませんでした。
ken2さん。非常にわかりやすいご説明
ありがとうございます。
おかげさまできちんと理解ができました。
早速がんばって構築してみます。
どうもありがとうございました。
今後とも宜しくお願い致します。
投稿日時 - 2001-09-03 11:10:25


このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ