最も単純な例でDMZとは何ですか?
私はネットワーキングの世界に不慣れで、DMZが何であるかを理解するのに苦労しています。DMZは、一般にアクセス可能なサーバーを配置する場所です。 Webサーバー、メールサーバーなど。混乱しているのはDMZの設定方法です。私の理解が正しくない場合は修正してください。
- インターネットに接続されているルーターがあります
- 背後にはルーターがあります(代わりにファイアウォールを使用できるかどうかはわかりません)。
- スイッチの背後には、Webサーバーとメールサーバーがあります。
- 次に、2つのネットワークインターフェイスを持つファイアウォールがあり、そのうちの1つはスイッチに接続されています。
- 次に、2番目のインターフェースを内部スイッチに接続します
- 内部スイッチの背後には、PC、ラップトップ、プリンターなどのLANホストがあります。
[〜#〜]編集[〜#〜]
DMZを次のように設定することもできますか?
- インターネットに接続されているルーターがあります
- ルーターの背後にはファイアウォールがあり、その1つはルーターに接続されている2つのネットワークインターフェースを備えています
- ファイアウォールの背後には、2番目のインターフェースが接続されているスイッチがあります。
- スイッチの背後には、一般にアクセス可能なWebサーバーとメールサーバーがあります。
- 2つのネットワークインターフェイスカードを備えたセカンダリファイアウォールがあり、そのうちの1つがスイッチに接続されている
- 次に、2番目のネットワークインターフェイスカードを内部スイッチに接続します。
- 内部スイッチの背後には、PC、ラップトップ、プリンターなどのLANホストがあります。
インターネット、内部、DMZの3つのインターフェースを持つルーター/ファイアウォールを考えてみてください。インターネット側では、あなたのアップリンクがあります。内部では、インターネットに面していないホストまたはプライベートホストがあります。 DMZインターフェースでは、インターネットから直接アクセスできるホストに接続します。