コンピュータネットワーキングでは、 非武装地帯 ファイアウォールの両側にコンピュータを分離することでセキュリティを強化するように設計された特別なローカルネットワーク構成です。 DMZは家庭内やビジネスネットワーク上に設置できますが、家庭での有用性は限られています。
DMZはどこで便利ですか?
ホームネットワークでは、コンピュータおよび他の装置は、通常、ブロードバンドルータを使用してインターネットに接続されたローカルエリアネットワークに構成されている。ルータはファイアウォールとして機能し、外部からのトラフィックを選択的にフィルタリングし、正規のメッセージだけを通過させるのに役立ちます。 DMZは、ファイアウォール内の1つ以上のデバイスを取り出し、それらを外部に移動することによって、そのようなネットワークを2つの部分に分割します。この構成は、外部からの可能性のある攻撃から内部デバイスをよりよく保護します(またその逆もあります)。
DMZは、ネットワークがサーバーを実行しているときに家庭で役立ちます。 DMZにサーバーを設置して、インターネットユーザーがパブリックIPアドレスでアクセスできるようにし、ホームネットワークの残りの部分がサーバーが侵害された場合の攻撃から保護されるようにすることができました。数年前、クラウドサービスが普及して普及する前に、人々はより一般的に家庭からWeb、VoIP、またはファイルサーバーを稼働させ、DMZをより理にかなったものにしました。
一方、ビジネスコンピュータネットワークでは、DMZを使用して企業Webやその他の一般公開サーバーの管理を支援することがより一般的になります。 DMZのホスティングと呼ばれるDMZのバリエーションが今日のホームネットワークでより一般的に利益を得ています。
ブロードバンドルータでのDMZホストサポート
ネットワークDMZに関する情報は、用語が2種類の構成を参照するため、最初は分かりにくい場合があります。標準 DMZ宿主 ホームルータの機能は、完全なDMZサブネットワークを設定するのではなく、既存のローカルネットワーク上の1つのデバイスをファイアウォールの外で機能するように識別し、その他のネットワークは通常どおり機能します。
ホームネットワーク上でDMZホストサポートを設定するには、ルータコンソールにログインし、デフォルトで無効になっているDMZホストオプションを有効にします。ホストとして指定されたローカルデバイスのプライベートIPアドレスを入力します。家庭のファイアウォールがオンラインゲームを妨害するのを防ぐために、XboxまたはPlayStationのゲームコンソールがDMZホストとして選択されることがよくあります。ホストが(動的に割り当てられたものではなく)静的IPアドレスを使用していることを確認します。そうしないと、別のデバイスが指定されたIPアドレスを継承し、代わりにDMZホストになる可能性があります。
真のDMZサポート
DMZホスティングとは対照的に、真のDMZ(商用DMZとも呼ばれる)は、1台以上のコンピュータが稼動するファイアウォールの外側に新しいサブネットワークを確立します。すべての着信要求が傍受され、ファイアウォールに到達する前に最初にDMZコンピュータを通過する必要があるため、外部のコンピュータはファイアウォールの背後にあるコンピュータの保護を強化します。また、真のDMZは、ファイアウォールの背後にあるコンピュータをDMZデバイスと直接通信することを制限し、パブリックネットワークを介してメッセージを送信する必要があります。複数層のファイアウォールをサポートするマルチレベルDMZは、大規模な企業ネットワークをサポートするように設定できます。
