web-dev-qa-db-ja.com

最も単純な例でDMZとは何ですか?

私はネットワーキングの世界に不慣れで、DMZが何であるかを理解するのに苦労しています。DMZは、一般にアクセス可能なサーバーを配置する場所です。 Webサーバー、メールサーバーなど。混乱しているのはDMZの設定方法です。私の理解が正しくない場合は修正してください。

  • インターネットに接続されているルーターがあります
  • 背後にはルーターがあります(代わりにファイアウォールを使用できるかどうかはわかりません)。
  • スイッチの背後には、Webサーバーとメールサーバーがあります。
  • 次に、2つのネットワークインターフェイスを持つファイアウォールがあり、そのうちの1つはスイッチに接続されています。
  • 次に、2番目のインターフェースを内部スイッチに接続します
  • 内部スイッチの背後には、PC、ラップトップ、プリンターなどのLANホストがあります。

[〜#〜]編集[〜#〜]

DMZを次のように設定することもできますか?

  • インターネットに接続されているルーターがあります
  • ルーターの背後にはファイアウォールがあり、その1つはルーターに接続されている2つのネットワークインターフェースを備えています
  • ファイアウォールの背後には、2番目のインターフェースが接続されているスイッチがあります。
  • スイッチの背後には、一般にアクセス可能なWebサーバーとメールサーバーがあります。
  • 2つのネットワークインターフェイスカードを備えたセカンダリファイアウォールがあり、そのうちの1つがスイッチに接続されている
  • 次に、2番目のネットワークインターフェイスカードを内部スイッチに接続します。
  • 内部スイッチの背後には、PC、ラップトップ、プリンターなどのLANホストがあります。
6
PeanutsMonkey

インターネット、内部、DMZの3つのインターフェースを持つルーター/ファイアウォールを考えてみてください。インターネット側では、あなたのアップリンクがあります。内部では、インターネットに面していないホストまたはプライベートホストがあります。 DMZインターフェースでは、インターネットから直接アクセスできるホストに接続します。

http://www.shorewall.net/three-interface.htm

2
dmourati