DMZ(非武装地帯)とは?

DMZ(非武装地帯)。公開用のサーバを設置する専用の場所。DMZは、ファイアウォールを利用することで作成できる。

ファイアウォールの役割

  • 社内ネットワーク→外部ネットワーク

社内で許可されているパケットのみ通す。

  • 外部ネットワーク→社内ネットワーク

社内から外部へのレスポンスのみ通す。

  • DMZ→外部ネットワーク

DMZに設置された公開用サーバのレスポンスを通す。

  • 外部ネットワーク→DMZ

公開用サーバへのパケットのみ通す

また、公開用サーバのDBサーバはDMZに置かない。社内ネットワークに設置する。