エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
大事なデータを守るためのもう一つセグメント「DMZ」|松井真也@登録セキスペ
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
大事なデータを守るためのもう一つセグメント「DMZ」|松井真也@登録セキスペ
はい、こんにちは!ネットワークの境界地点でトラフィックをコントロールし、内部セグメントを守る「フ... はい、こんにちは!ネットワークの境界地点でトラフィックをコントロールし、内部セグメントを守る「ファイアウォール」について、連続記事でご紹介しています。 前回は、フィルタリングルール(ACL)の解説をしましたね!単純化されたACLを例にあげて、戻りトラフィックの条件文は書かないことが多いこと、「暗黙のDENY」が自動設定され、明示的に許可されている条件以外は拒否されることなどを紹介しました。 さて、今回は、DMZ(非武装地帯; DeMilitarized Zone)に関するお話しです。自ら管理するネットワークは、セキュリティ要件などに応じてセグメントごとに分ける(Network Segmentation)が必要です。 単純に内側と外側をしっかり区切れば良さそうですよね。が、実際はそんなに単純ではございません。そこで、重要な役割を果たすのが、第3のセグメント「DMZ」です。 では、DMZはどん