DMZとは

DMZとは
・インターネットとLANの境界に位置する
・インターネット及びLANの両方からアクセス可能
・LANからLAN内へはアクセス禁止である
・ファイアウォール2台の間に位置する
・インターネットから公開サーバへはアクセスできる
・LANからインターネットへはアクセスできる
・公開サーバからLANへはアクセスできない
という性質を持つ、ネットワーク上のエリアである。

DMZはDemilitarized Zoneの略。

・インターネットから公開サーバへはアクセスできる
という性質は、外側のファイアウォールで、
「インターネットからDMZへの通信は公開サーバの利用に限り許可する」
という設定にすることで実現する。

・公開サーバからLANへはアクセスできない
という性質は、内側のファイアウォールで
「DMZからLANへの通信はすべて禁止する」
という設定にすることで実現する。

・ファイアウォール2台の間に位置する
とあるが、コスト節約の為に、1台で2役をこなす場合もある。

アドセンス
改行

テックキャンプ