DMZ(非武装地帯)とは、社内ネットワークとインターネットの間に設けられる「中間エリア」のことです。
外部からアクセスされる可能性があるサーバをここに置くことで、万が一攻撃を受けても社内ネットワークへの被害を防ぐ役割があります。
例えば、会社のWebサイトやメールサーバはインターネットからアクセスされる必要がありますが、直接社内ネットワークに置くと危険です。
そのため、DMZに配置することで外部公開しつつ、内部ネットワークは守る構成にします。
ITパスポート試験では、「社内ネットワークとインターネットの間にある隔離された領域」であることが重要です。
公開サーバを配置する場所であり、内部ネットワークを守るためのセキュリティ構造として出題されることを覚えておきましょう。
こちらもご覧ください:SIEMとは
Visited 3 times, 3 visit(s) today
