■DMZ(DeMilitarized Zone)
インターネットと企業などの内部のLANとの中間に位置するネットワーク上の中間緩衝地帯の通称。DMZは直訳すると「非武装地帯」という意味だが、「武装」すなわち防御がないわけではなく、ファイアウォールによって必ず守られている。
一般にDMZには、外部のインターネット側に対するサービスを行うDNSサーバやメール・サーバ、Webサーバなどを配置する。またインターネットや内部のLANとは、ファイアウォールによってセグメントを分けてアクセスを制限する。こうしたネットワーク構成により、企業内のLANへの不正なアクセスから保護しながら、インターネット側に対するサービスを提供することが可能になる。
|