質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.49%

  • セキュリティー

    472questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

DMZがわかりません

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 1,035

Teppay

score 173

応用情報の勉強をしています。
DMZがわかりません。

社内ネットワークに、外部からのアクセスがあるサーバ(例えばWebサーバ)をおいておいた場合、そこが乗っ取られてしまったら、社内ネットワーク全体に被害が及ぶ。

そこで、

インターネットと社内ネットワークの間にインターネットと社内ネットワークからのアクセスは可能だが、インターネットへのアクセスのみが可能で、社内へのアクセスはできない、DMZ(非武装地帯)を作り、そこにWebサーバを置くことでWebサーバが乗っ取られても社内ネットワークは安全。

みたいなことだと思うのですが、疑問がいくつかあります。

・DMZに置くことと、社内ネットワーク内部に置いて同じアクセス制限をかけることの違いがわかりません。

・上の例で言うWebサーバはどうなってしまうのでしょう。非武装の場所に置いておいて大丈夫なのでしょうか?(ホームページの改ざんみたいなことが簡単に起きてしまう?)

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

ふつう、社内ネットワークへ外部からはアクセスできなくしますので、外部に公開するサーバを社内ネットワークに置いてもアクセス不能となって、意味がありません。

「DMZ」といっても、無防備にするわけではなく、

  • 外部からDMZへのアクセス、社内ネットワークからDMZへのアクセスは許可
  • DMZから社内ネットワークへのアクセスは不許可

と切り分けるもので、万が一公開サーバが乗っ取られたとしてもそのサーバを踏み台にして社内ネットワークにアクセスできない、という意味があります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/04/02 15:53

    無防備ではないんですね!
    簡潔な説明ですっきり出来ました!ありがとうございます

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.49%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

  • 解決済

    Pythonで通信

    Python2.7で自分のIPアドレス以外の人と通信するには。 同じPC内でターミナルを2つ起動し、サーバー&クライアントと通信するのは問題ないのですが、 これを沖縄に住んでい

  • 受付中

    ルーター内部環境で、ホストネームを入力しても、Webページが表示されない。

    前提・実現したいこと 現在、自宅のルーターに接続されている環境下で、 VMwareで構築したサーバー(CentOS7)に対して、 FreeDynamicDNS(https:/

  • 受付中

    プロキシ・サーバーとゲートウェイについて

    プロキシ・サーバーについて不明な点がございます。 プロキシの役割とその仕組み を見てみると、ローカルプロキシ、パブリックプロキシ(公共プロキシ)の2種類があるようです。

  • 解決済

    社内に設置したwebサーバーのレスポンスがタイムアウトしてしまう

    先日、社内にwebサーバーを立ち上げ、wordpressサイトを設置しました。 社外のネットワーク(例えば、個人のポケットwifiなど)からは問題なくアクセスでき、すぐにペー

  • 受付中

    FTPでタイムアウトと表示され接続できない

    初歩的なことなのかもしれませんが、 つい最近ままで接続できていたクライアントの環境に以下のような文言が表示されFTP接続できません。。 【環境】 mac FTPソフト:Tran

  • 解決済

    ネットワークセキュリティについて

    ネットワークについて素人なんですが自宅にWebサーバ作って外部に公開しようと思ってます 用途としては簡単なWebサービスです セキュリティについて知識が乏しく不安なので教えて下さい

  • 受付中

    社内gitサーバへ接続したい

     前提・実現したいこと Monaca Cloud IDEから社内gitサーバへ接続したい Monaca Cloud IDEから社内gitサーバへの接続を許可し、push/pullな

  • 解決済

    CentOS7 自宅webサーバのセキュリティ

     前提・実現したいこと 勉強の一環で、ラズパイにcentos7を乗せてwebサーバを稼働させたいのですが、サーバ公開前の段階でセキュリティについてどこまでやれば良いのかがわかりませ

同じタグがついた質問を見る

  • セキュリティー

    472questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。