今日のテクノロジーとインターネット上の攻撃者の数により、 DMZのような用語はこれまで以上に理解することがより重要です。この用語を理解することは、地元のネットワークを一般から保護し、機密データを公開せずにさまざまなサービスをオンラインで提供するのに役立ちます。だから、今日、あなたはDMZが何であるか、そしてそれを使用することが良い考えかを知るでしょう。
DMZとはどういう意味ですか?
DMZは非武装ゾーンの略であり、ローカルエリアネットワークを保護する主な目的を持つサブネットワークを提示します。パブリックインターネットがアクセスできるプライベートネットワークの前にある一種のレイヤーになることで達成します。
DMZはどのように機能しますか?
前述したように、DMZは、プライベートローカルネットワークと一般の個人情報との間に追加のレイヤーを提供します。それを説明する最も簡単な方法は、例としてWebサイトを使用することです。潜在的なクライアントに提示するウェブサイトを作成したいビジネスがあるとしましょう。この公開Webサイトは、インターネットからアクセスできる必要があります。
ただし、その一般市民が内部ビジネスネットワーク全体を危険にさらす可能性があるという事実。そのため、ファイアウォールやその他の保護方法があります。そのビジネスがあまりにも多くの安全上の注意事項を選択した場合、サイトのパフォーマンスを遅くする可能性があります。したがって、すべてを遅くすることなくプライベートネットワークを保護する選択された数の保護方法を選択する必要があります。
DMZが登場する場所です。DMZは、パブリックサーバーがホストされているネットワークであり、ビジネスが保護したいプライベートな部分から完全に分離され、隔離されています。ビジネスは、ローカルネットワークとDMZの間のトラフィックをフィルタリングするためにファイアウォールを設置する可能性があります。
さらに、専門家は、パブリックサーバーとDMZの間に別のファイアウォールをインストールすることを推奨しています。そうすれば、サイトを遅くしてユーザーエクスペリエンスに影響を与えることなく、すべてが安全なままになります。
攻撃者がプライベートローカルネットワークにアクセスしたい場合、機密データに到達する前にファイアウォールとDMZを通過する必要があります。それは不可能ではありませんが、特にDMZにはネットワーク内に潜在的な違反があることを知らせる驚くべき早期警告システムがあるため、非常に困難なタスクです。
DMZは説明しました
DMZの値
専門家は、DMZネットワークをセットアップするために、パブリックインターネット上でサービスを提供したいすべてのユーザーを推奨しています。そのため、典型的なDMZには、電子メール、FTP、VIP、DNS、プロキシサーバーなどの外部向けサービスとサーバーが含まれています。
ローカルネットワークと機密データを保護することは別として、DMZは他の目的に使用されます。たとえば、組織が特定の州の規制に準拠する必要がある場合、DMZネットワークにプロキシサーバーを簡単にインストールできます。これにより、訪問者の活動を監視して記録しやすくなります。さらに、DMZにより、より簡単なコンテンツフィルタリングが可能になり、従業員がより安全な方法でインターネットにアクセスできるようにします。
DMZの最も一般的な用途
前述したように、DMZは多くのことに使用されています。しかし、最も一般的なものは脅威からの保護です。そのため、一般に、パブリックサーバーとサービスが通常DMZネットワークにインストールされています。 DMZにどのサービスを配置すべきか疑問に思うなら、簡単な答えはパブリックウェブで利用できるはずのすべてのサービスです。そのため、DMZによって保護されている3種類のサービスがあります。
1. FTPサーバー
ファイル転送プロトコルには、デバイスまたはインターネット上のさまざまな場所の間のファイルの転送、アップロード、ダウンロードの方法が示されています。ファイルとの直接的な相互作用を伴うため、所有者は重要なコンテンツが保護されたままであることを確認するために、いくつかの注意措置を講じる必要があります。そのため、FTPサーバーの多くがDMZネットワークでホストされています。
2. Webサーバー
Weveは、WebサーバーのDMZの重要性をすでに説明しています。内部データベースとの通信を保証するWebサーバーがある場合は、DMZネットワークに配置してみてください。そうすれば、データベースは安全なままであり、そのデータベース内の情報は保護されたままです。
DMZはファイアウォールの前に配置されていますが、ローカルエリアネットワークに接続されたデバイスが保護されていることを意味しますが、専門家は、追加の保護層として(インターネットとサーバーの間)サーバーの前に追加のファイアウォールをインストールすることを推奨しています(サーバーとLAN用)。
3.電子メールサーバー
電子メールサーバーがDMZネットワーク内で動作する場合、ユーザーはメールデータベースにアクセスして、潜在的なマルウェアや外部の脅威にさらされることなく対話できます。電子メールには、一般から保護する必要がある機密情報とログイン資格情報が含まれる傾向があります。そのため、それらはしばしばDMZネットワークに配置されます。ただし、DMZは内部の脅威から保護していません。したがって、ユーザーがマルウェアから自分自身を保護する唯一の方法ではありません。
なぜDMZを使用する必要があるのですか?
DMZを使用することがスマートなアイデアである最初で最も重要な理由は、LANネットワークのセキュリティの向上です。 DMZが外部ユーザーへの制御アクセスを提供しているという事実にすでに精通しています。そうすれば、あなたの内部ネットワークは、あなたが一般に完全にアクセスすることを制限することなく保護されたままです。
あなたが持っている追加のレイヤーは、あなたの機密データをすべて手の届かないところに保つ必要があります。セキュリティ違反がある場合、DMZは少なくとも潜在的な侵入について警告し、時間通りに攻撃に備えることができます。
DMZを使用する他の理由
Weveは、DMZには、一般とローカルネットワークの間に追加のレイヤーを作成する以外に、他の優れた用途があると述べました。たとえば、外部のソースがサーバーに関する情報を収集することを防ぎます。個人情報とインターネットの間のバッファーであるため、DNZは次のターゲットを探している潜在的な攻撃者によって収集されることからあなたの情報を保護します。このプロセスは、追加の保護としてファイアウォールがインストールされている場合、さらに困難になります。
さらに、多くの組織はDMZでプロキシサーバーを使用して、監視と記録のトラフィックを容易にすることをすでに述べています。これは、州の規制を遵守し、すべての情報が基準に達していることを確認する必要がある企業にとって特に便利です。さらに、DMZはローカルネットワークとインターネットの間に残ってアクセスを実際に制御しているため、プロキシサーバーがなくてもアクセスの制御が存在します。
最後に、多くのユーザーがIPスプーフィングを防ぐため、DMZを使用することを選択します。 DMZは、情報が公開されないようにするレイヤーだけではありません。また、IPアドレスの真実性を検証するための別のサービスもあります。したがって、スプーフィングの試みをブロックするか、少なくともその過程での潜在的な脅威について警告します。
なぜ通常のインターネットユーザーがDMZを必要とするのですか?
オンラインゲームのファンなら、おそらくルーター設定でDMZオプションを聞いたことがあるでしょう。ルーターのDMZは、上記のDMZとまったく同じものではありません。特定のデバイス(通常はゲームコンソール)にDMZを有効にすることにより、コンソールをDMZホストとして指定します。これが実際に意味することは、すべてのルーターポートがDMZホスト(コンソール)に転送されることです。したがって、コンソールに出入りするすべてのトラフィックは、ルーターの内部ファイアウォールを通過しません。
コンソールをDMZホストにするには、最初に静的IPを割り当てる必要があります(またはDHCP予約を作成します)。その後、DMZ設定を見つけて有効にし、DMZサーバーとしてコンソールIPアドレスを入力できます。
DMZホストの作成(TP-Linkルーター)
DMZホストの作成(Linksys/Ciscoルーター)
結論
DMZネットワークは、一般にサービスを提供したい人にとって非常に便利です。インターネットは予測不可能であり、脅威に満ちています。そのため、攻撃者から機密情報を保護するために、あなたの力ですべてをすべきです。
DMZを使用すると、データの共有に関するストレスの少ないエクスペリエンスを実現できます。さらに、ファイアウォールと組み合わせると、潜在的な攻撃者がどれほど持続的であっても、ローカルネットワークは保護されたままになります!
