応用情報の勉強をしています。
DMZがわかりません。
社内ネットワークに、外部からのアクセスがあるサーバ(例えばWebサーバ)をおいておいた場合、そこが乗っ取られてしまったら、社内ネットワーク全体に被害が及ぶ。
そこで、
インターネットと社内ネットワークの間にインターネットと社内ネットワークからのアクセスは可能だが、インターネットへのアクセスのみが可能で、社内へのアクセスはできない、DMZ(非武装地帯)を作り、そこにWebサーバを置くことでWebサーバが乗っ取られても社内ネットワークは安全。
みたいなことだと思うのですが、疑問がいくつかあります。
・DMZに置くことと、社内ネットワーク内部に置いて同じアクセス制限をかけることの違いがわかりません。
・上の例で言うWebサーバはどうなってしまうのでしょう。非武装の場所に置いておいて大丈夫なのでしょうか?(ホームページの改ざんみたいなことが簡単に起きてしまう?)
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/04/02 06:53