回答編集履歴
1
追記
test
CHANGED
@@ -9,3 +9,27 @@
|
|
9
9
|
|
10
10
|
|
11
11
|
一度ちゃんとした体系だった本で学習されることをオススメします。
|
12
|
+
|
13
|
+
|
14
|
+
|
15
|
+
**追記**
|
16
|
+
|
17
|
+
一応ざっくり説明を入れておきます。
|
18
|
+
|
19
|
+
|
20
|
+
|
21
|
+
DMZ とは、一般的に外部から直接アクセスのあるサーバ群を設置するネットワークであり、セキュリティコントロールをしやすくするために設けられるセグメントです。
|
22
|
+
|
23
|
+
|
24
|
+
|
25
|
+
・外部から直接アクセスのあるサーバ群 => DMZ に設置
|
26
|
+
|
27
|
+
・外部から直接アクセスのないサーバ群 => 内部ネットワークに設置
|
28
|
+
|
29
|
+
|
30
|
+
|
31
|
+
この構成は、セキュリティポリシーの違いをネットワークで分割することで管理しやすくし、堅牢性を丈めるために使用します。
|
32
|
+
|
33
|
+
セキュリティポリシーの違いが設置場所の根拠となるため、OS 等は特に設置基準に関連しません。
|
34
|
+
|
35
|
+
|