• ベストアンサー

DMZ導入に関して

DMZを社内で導入するかどうかという話になっているのですが、 導入のメリットはなんでしょうか。 また併せてデメリット等ありましたら一緒に教えて下さい。 よろしくお願いします。

回答 全件
ベストアンサー
諸刃の剣ですね。 DMZを使うとあおれで指定したIPアドレス宛に外部…
Webサーバやメールサーバなどインターネットに公開しなければならない場…

質問者が選んだベストアンサー

  • ベストアンサー
  • asuca
  • ベストアンサー率47% (11786/24626)
回答No.2

諸刃の剣ですね。 DMZを使うとあおれで指定したIPアドレス宛に外部から自由にアクセス出来るようになります。 逆に言ったらサーバなどをその先におくのだったらファイヤーウォールをサーバにしっかり掛江置かないと進入されてしまうと言うことです。 メリットとしては面倒なルータの設定をしなくても外部ともしくは外部から自由にアクセスできると言うことですね。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

  • rav4_hiro
  • ベストアンサー率21% (503/2297)
回答No.1

Webサーバやメールサーバなどインターネットに公開しなければならない場合はDMZ内にサーバーを設置すると安心&効果がありますね。デメリットは導入コストが高いことです。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • DMZ等について

    お世話になります 成田と申します 戸建てで新規導入を考えています 接続後インターネット利用のほかネットワークカメラを接続しスマホ等利用して外部よりアクセスすることも考えております そこで下記の機能が使用可能かお知らせください ・DMZ ・ポート転送 ・Dynamic DNS 宜しくお願いします ※OKWAVEより補足:「So-netの各種設定」についての質問です。

  • DMZサーバーは通常は物理サーバーなのでしょうか

    ある業務用の社内サーバーがあり、社内からはWebブラウザで httpでアクセスできています。 このWebサーバーを社外からスマホやWEBブラウザでアクセス するためには、セキュリティーのために外部アクセス用の DMZサーバーとFirewallを用意する必要がある、と言われたの ですが、このような用途のDMZサーバーは、一般的にどのように 準備をするものでしょうか。 1)物理サーバーとして社内に立てる 2)仮想サーバーとして社内に立てる 3)ルーターを追加してDMZの機能を有効にする 4)AWSを使って外部に立てる また、上記のどれでも可能な場合、一番メンテナンスに手間が かからず費用も最小限なのはどのケースでしょうか。

  • DMZ上のプロキシサーバの名前解決先

    ひとつ知恵を貸してください。現在ネットワーク構築構想として、社内からインターネットへのHTTPアクセスは、DMZ上のプロキシサーバを仲介して行おうと考えています。またDNSサーバはキャッシュサーバを社内ネットワークに、コンテンツサーバをDMZに置こうと考えています。セキュリティ的に「キャシュサーバはDMZに置かない」という考えです。 ここで疑問なのですが、DMZ上のプロキシサーバがインターネットにアクセスする場合、当然名前解決が必要ですが、「この名前解決をどこに投げるか」ということなのです。DMZ上にDNSキャッシュサーバを置かないということは、社内ネットワーク上のキャッシュサーバに名前解決を投げるしかないと思うのですが、それがこの環境での最適解なのでしょうか。どうも「DMZ⇒社内ネットワーク」に穴をあけるというのが、気持ち悪い気がするのですが。。。いろいろとネットでプロキシサーバの名前解決について事例を漁ってみたのですが、明解な結果が得られなくて困っています。 それとも「DMZにはDNSキャッシュサーバを置かない」というポリシーと、「HTTPアクセスはDMZのProxyを通して行う」というポリシーは相容れないのでしょうか? もし事例などをご存知の方がいましたら、ぜひ考えを聞かせていただきたく、質問させていただきました。よろしくおねがいいたします。

  • NetScreen50でTrust→DMZのPINGが通らない

    現在社内LANとインターネットをファイアウォール経由で接続するべく設定を行っているのですが、 ファイアウォールのTrustポート→DMZポート間のpingが通らず困っています。 マニュアルを見ても良く判らないレベルです…。 一応、簡単な構成は以下の通りです。 社内LAN(192.168.*.*) → Switch → FW 192.168.4.254/24 (eth01:Trust) →  → FW FW *.*.*.45/29 (eth02:DMZ) → ルータ → インターネット FW機種:NetScreen-50 ・社内LANからはFWのeth01までpingが通ります。 ・FWのeth01(Trust)、eth02(DMZ)共にInterface Modeを"NAT"または"Route"で試してみましたが駄目でした。 ・ポリシーの"Trust to DMZ"で"Any Any Any(またはPing) Permit"と設定してあります。  また、Interfaceの設定でもeth01、02共にPINGは許可してあります。 これを読んで何かお気付きの方がいらっしゃいましたら、ご教授下さると助かります。 よろしくお願い致します。

  • 道州制導入について

    道州制が導入された場合の考えられるメリット、デメリットはどういったものがあるのでしょうか?また、私たちの生活にどう影響するのでしょうか?道州制の詳しい意味も含めて教えていただけませんか。

  • Netscreen-25でのDMZ構成

    Netscreen-25でのDMZ構成を設定しているのですが、 Netscreenのマニュアルをみてもよく分からず困っております。 ScreenOSは5.0.0r6.0です。 現在の構成は下記のようになっております。 (割振られてるIP : 210.111.222.0/28) IP16個です。   至インターネット        | -------------------- | メディアコンバータ  | --------------------             210.111.222.10(UntrustのMIPで設定)        |                       ↓        | 210.111.222.1             192.168.10.10 -------------------- 192.168.10.1    -------------------- |  netscreen-25    |----- Swith ------|  Webサーバ       | DMZ領域 --------------------             --------------------        | 192.168.1.1        | ------  |      ------ | PC |-- Switch --| PC |  社内LAN領域 ------.20     .21------ UntrustのMIPの設定は、  Mapped IP 210.111.222.10  HostIP   192.168.10.10  VRouter  trust-vr としており、PoliciesにはHTTPをPermitする事で、 インターネット側からはWebサーバを参照することができます。 で、やりたい事は、 ・社内LAN領域からWebサーバにローカルIP(192.168.10.10)でアクセスしたい ・逆にWebサーバから社内LAN領域にアクセスしたい のですが、Policiesを設定しても何ともなりません。 何か設定すればできるのか、DMZというのはそういう事はできないのか それすらも理解しておりません。 何かアドバイス、参考になるURL等ご存知の方 お返事頂けますと幸いです。宜しくお願いいたします。

  • DMZと社内LANは違うWindowsドメインにすべき?

    Windows NT4.0が出た頃に構築された社内LAN&インターネットサーバ環境を、今頃ようやくWindows Server 2003 R2 & Windows 2000 Serverで構築されたネットワークにアップグレードしようとしています。 現在の状態は(ネットワークを構築した当時のセキュリティの観点からなのか)インターネットサーバが置いてあるDMZと、社内LANがわざわざ別のNTドメインになっています。 今回、Active Directoryで構築し直すに当たって、やはり同じようにドメインを分ける必要があるのかどうか判らず、教えていただければと思い投稿しました。 現在は、社内LAN、mailサーバ、wwwサーバ、DBサーバ全てがWindowsNT4.0になっています。 mailサーバとwwwサーバにはそれぞれ社内LANのサブネットと同じプライベートアドレスが振ってあり、Firewallでグローバルアドレスに変換して外部からアクセスできるようになっています。これをDMZと呼んで良いのかどうか判らないのですが一応DMZと呼んでいます。 社内LANのNTドメイン(DOMAIN-Aとします)と、このDMZにあるmailサーバ、wwwサーバ、そして社内LANにあるDBサーバから構成されたNTドメイン(DOMAIN-Bとします)という二つのNTドメインが存在しています。 そして、OSが古かったからかもしれないのですが、DMZのNTドメインには以前外部から侵入された形跡があり、知らないユーザーアカウントが登録されたことがありました。そんなこともあったので、外部からアクセスできる領域は別のドメインにしておいた方がより安全なのかも、と思ったりしています。 しかし一方で「今はそんな面倒な組み方してる所はないよ」という話かもしれず、現在の主流な組み方が判らないので教えていただけないでしょうか。 よろしくお願い致します。

  • 地球温暖化税導入について

    地球温暖化税導入によるメリット、デメリット、あなたの意見等をお聞かせください。できれば詳しくお願いします。

  • 法律云々を除いて、義務教育に通信制を導入するメリッ

    法律云々を除いて、義務教育に通信制を導入するメリットとデメリットはなんでしょうか? もうひとつ、義務教育に定時制を導入するメリットとデメリットはなんでしょうか?

  • ISAServerでDMZの設定方法を教えてください

    MS(マイクロソフト)の製品で、ISAserverというファイアーウォール製品があるのですが、そこでDMZを作成する方法がわかりません。 もしご存知の方がありましたら、回答おねがいします。 ちなみにISAServerで行おうとしていることは、DMZ内に社内向けと社外向けの2つのWebサーバをおいて、外部ネットワークから、社外向けのWebのページのみを表示させようとしています。 どうかよろしくお願いします。

ロジテック CD録音のトラブル解決方法とは?
このQ&Aのポイント
  • ロジテックのCD録音のトラブルを解決する方法をご紹介します。
  • LDV-pmh8u2rbkとOPPOのスマホを接続してCD録音する際に発生する問題について解説します。
  • タイプCの変換を使ってもCD録音ができない場合の対処法について詳しく説明します。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する