ビデオ: What is a Firewall? 2025
コンピュータネットワークの場合、 非武装地帯(DMZ) は、大衆、つまり少なくともネットワーク外の人々が必要とするサーバーを置いた領域ですへのアクセス。コンピュータ以外の世界では、DMZは、互いに反対の軍隊がバッファゾーンとして宣言した地域です。双方は、彼らがその地域に留まることに同意する。
DMZサーバーはネットワークの外部に配置されており、内部サーバーと通信することができます。サーバーはネットワーク外に配置されていますが、完全に保護されているわけではありません。これらのオプションは、図のオプションの1つと同様の構成で、ファイアウォールの後ろにあります。
<! - 1 - >DMZセグメントは、現在のファイアウォールの横にインストールすることも、ネットワークとパブリックネットワーク間の実際のゾーンにすることもできます。いずれも有効なDMZオプションです。各オプションは、構成の容易さとセキュリティの妥協点を提供します。
DMZの作成と同じように、一部の企業は別のネットワークセグメントでサーバーを隔離し、ファイアウォールはそのセグメントを防御しています。
<! - 2 - >このシナリオでは、DMZの公開サーバ、DMZの背後にいるユーザ、別のファイアウォールから保護されたサーバ、さらには別のファイアウォールの背後にあるユーザから保護されたサーバを保護します。
このシナリオは、攻撃またはウイルスがユーザーネットワークにアクセスすると、サーバーにも即座にアクセスすることができないことを意味します。この設定は少し編集的に思えるかもしれませんが、 は非常に安全です。
