DMZ(非武装地帯)。公開用のサーバを設置する専用の場所。DMZは、ファイアウォールを利用することで作成できる。
ファイアウォールの役割
- 社内ネットワーク→外部ネットワーク
社内で許可されているパケットのみ通す。
- 外部ネットワーク→社内ネットワーク
社内から外部へのレスポンスのみ通す。
- DMZ→外部ネットワーク
DMZに設置された公開用サーバのレスポンスを通す。
- 外部ネットワーク→DMZ
公開用サーバへのパケットのみ通す
また、公開用サーバのDBサーバはDMZに置かない。社内ネットワークに設置する。