DMZ - 備忘録@wiki

【DMZ】
Webやメール、FTP、DNSといったインターネットに対してサービスを公開するサーバ（外部から見える）を防御するため、ファイアウォールによって守られたネットワーク・セグメント。非武装地帯（de-militarized zone）の略。ファイアウォールに守られているネットワークであり、実際には緩衝地帯という意味合いが強い。
インターネットからDMZ上のサーバに直接攻撃（不正アクセスなど）を防ぐのと同時に、万が一不正アクセスされても、そこから社内LANにアクセスされるのを防ぐことが可能になる。
また，最近では内部犯行から外部公開サーバーを防御するという役割も付加されることがある。
従来、DMZを守るためのファイアウォールとイントラネットを守るためのファイアウォールをそれぞれ導入する必要があったが、最近のファイアウォール製品では複数のネットワーク・インタフェース・カードを利用し、一つのファイアウォールで実現できるものが多い。
インターネット、社内ネットワークに加えて、ファイアウォールを使って3番目のセグメントとしてDMZを設ける。