[[ネットワーク用語]] > DMZ
* DMZ [#q4086f06]
DMZ = DeMilitarized Zone
[[DMZとは【DeMilitarized Zone】 - IT用語辞典>http://e-words.jp/w/DMZ.html]]
>DMZ 【DeMilitarized Zone】
読み :ディーエムゼット
別名 :非武装地帯
インターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のこと。
原義は停戦した地域に設定される「非武装地帯」。
外部に公開するサーバをここに置いておけば、ファイアウォールによって外部からの不正なアクセスを排除でき、また万が一公開サーバが乗っ取られた場合でも、内部ネットワークにまで被害が及ぶことはない。
[[非武装地帯 (コンピュータセキュリティ) - Wikipedia>https://ja.wikipedia.org/wiki/%E9%9D%9E%E6%AD%A6%E8%A3%85%E5%9C%B0%E5%B8%AF_(%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3)]]
>非武装地帯(demilitarized zone、DMZ)は、軍事用語および概念の「非武装地帯」から転用されたコンピュータネットワーク用語で、プライベートネットワークなどとインターネットを、論理的には接続しながらも隔離により内側の安全性を高く保ち、また、公開ウェブサーバなどに関して外側からのアクセスと内側からの管理の利便性を両立させるなどの目的で、両者の中間に「非武装地帯」として設けられるネットワーク領域のことである。
典型的な構成としては、外側との接点となるファイアウォールと、内側との接点となるファイアウォールを分け、両者の間にDMZとなるネットワークを置く。
[[セキュリティ用語事典:DMZ(DeMilitarized Zone) - @IT>http://www.atmarkit.co.jp/ait/articles/0401/01/news053.html]]
>直訳して“非武装地帯”と呼ばれ、インターネットなどの信頼できないネットワークと、社内ネットワークなどの信頼できるネットワークの中間に置かれるセグメント。
社内ネットワークをインターネットに接続する際に、Webサーバやメールサーバなどインターネットに公開しなければならないサーバは、DMZセグメントに設置する。
** リンク [#i91e3988]
[[ファイアウォール]]
