dmzホストとは何ですか

dmz ホストは、ネットワーク アーキテクチャのレイアウト プランです。一般的なレイアウト プランは、信頼できない外部ネットワークと信頼できる内部ネットワークの外側の外部ネットワークに面する物理または論理サブネットを作成することです。サブネットのネットワーク エネルギー設定は、次の目的で使用されます。外部ネットワーク上のサーバーホスト。

このチュートリアルのオペレーティング システム: Windows 10 システム、Go1.20.1 バージョン、Dell G3 コンピューター。

dmz host は、ネットワーク アーキテクチャのレイアウト プランです。

一般的な構築ソリューションは、信頼できない外部ネットワークと信頼できる内部ネットワークの外側に、外部ネットワークに面した物理または論理サブネットを作成することです。このサブネットは、外部ネットワークと通信するように設定できます。サーバーホスト。

#DMZ ネットワークとは何ですか?

DMZ ネットワークは、組織の内部 LAN を保護し、信頼できないトラフィックから LAN にセキュリティ層を追加する境界ネットワークです。共通 DMZ は、パブリック インターネットとプライベート ネットワークの間に位置するサブネットです。

DMZ の最終的な目標は、組織がプライベート ネットワークや LAN の安全性を確保しながら、インターネットなどの信頼できないネットワークにアクセスできるようにすることです。通常、組織は外部向けのサービスとリソースを DMZ に保存するだけでなく、ドメイン ネーム システム (DNS)、ファイル転送プロトコル (FTP)、メール、プロキシ、ボイス オーバー インターネット プロトコル (VoIP)、および Web サーバーのサーバーも保存します。

これらのサーバーとリソースは分離されており、インターネット経由で確実にアクセスできるように LAN へのアクセスが制限されていますが、内部 LAN にはアクセスできません。したがって、DMZ アプローチにより、ハッカーがインターネット経由で組織のデータや内部サーバーに直接アクセスすることがより困難になります。

DMZ ネットワークはどのように機能しますか?

顧客が使用する公開 Web サイトを持つ企業は、Web サーバーにインターネットからアクセスできるようにする必要があります。そうすることは、内部ネットワーク全体を高いリスクにさらすことを意味します。これを防ぐために、組織はホスティング会社に料金を払って Web サイトまたはそのパブリック サーバーをファイアウォールの内側でホストすることができますが、これはパフォーマンスに影響します。したがって、パブリック サーバーは、別個の隔離されたネットワーク上でホストされます。

DMZ ネットワークは、インターネットと組織のプライベート ネットワークの間にバッファーを提供します。 DMZ は、DMZ と LAN 間のトラフィックをフィルタリングするセキュリティ ゲートウェイ (ファイアウォールなど) によって分離されます。デフォルトの DMZ サーバーは、外部ネットワークからのトラフィックをフィルタリングする別のセキュリティ ゲートウェイによって保護されています。

理想的には 2 つのファイアウォールの間に配置される DMZ ファイアウォール セットアップにより、受信ネットワーク パケットが DMZ でホストされているサーバーに入る前にファイアウォールまたはその他のセキュリティ ツールによって監視されます。これは、たとえ高度な攻撃者が最初のファイアウォールを突破できたとしても、企業に損害を与える前に、DMZ 内の強化されたサービスにアクセスする必要があることを意味します。

攻撃者が外部ファイアウォールを突破して DMZ 内のシステムを侵害できる場合、企業の機密データにアクセスするには内部ファイアウォールも通過する必要があります。高度なスキルを持った悪意のある攻撃者であれば、安全な DMZ を侵害できる可能性は十分にありますが、DMZ 内のリソースが警報を鳴らして、侵害が発生していることを十分に警告する必要があります。

以上がdmzホストとは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。