DMZ（非武装地帯）とは　　　　　　　　　　　　　　　　　　　　　　　ー情報セキュリティ解説ー

１．DMZ（非武装地帯）とは

　　DMZ（DeMilitarized Zone：非武装地帯）って聞いたこと
　ありますか？社内システムとインターネットを繋ぐ場合には、設置要と
　言われてますね。

２．DMZとはなにか？

　　ＦＷ（ファイアウォール）で外部と内部のネットワークを分断させる
　ことでしょ？自宅もWIFIルータで構築しているよ。ではないんです。
　ネットワークを分断するのではなく、データの流れを制御することで
　社内システムを外部からのアタックから守るためのものです。

　　
３．DMZの裏読み

　　FWは通信しているデータ（パケット）を監視し、許可されたデータ
　だけを通します。
　　まずは仕掛けから。（下記も見てください。）
　　別の記事　「ＦＷ（Firewall；ファイヤウォール）使ってますか？　」
　　https://note.com/myok_project/n/n2e43763b1bad
　機器間で通信に。機器のアドレス（IPアドレス）と
　ポード番号（プログラムごとに決まる）を使用します。
　クライアントからＨＰを表示するときには、
　　　・　クライアントPCのIPアドレス
　　　・　HPサーバのIPアドレス
　　　・　ポート番号（８０番地）
　多くの場合は、このポート番号を監視します。
　インターネットとHPサーバの間にFWを挟んで接続し、
　通過を許可するポート番号を８０番地に設定すると、外部からの
　データ（パケット）は、HPに関するものしか通りません。
　（ネットワークが分断されます。）
　OSを含めた他のプログラムのセキュリティホールを目掛けた攻撃データ
　（ポート番号：８０番地以外）はFWを超えることは出来ません。
　インターネット側から見てFWの内側は一定のセキュリティレレベルが
　確保されます。
　FWの内側をDMZ（非武装地帯）となります。