DMZ と Proxy の違い

スポンサード リンク

このページでは"DMZ"と Proxy(プロキシー)の違いに関して説明します。

スポンサード リンク

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

説明DMZProxy
ざっくり範囲のこと機器あるいは機能のこと
詳細DMZとは「インターネット」と「自分のネットワーク(社内や学校のLAN)など」の間に作るエリアv(セグメント)のこと。

ここには、インターネットからアクセスされる機器や、逆にインターネットにアクセスする機器を設置する。

なぜかというとインターネットと接触するということは攻撃を受ける可能性が高いということ。万が一攻撃を受けても被害が広がらないように特別にDMZというエリアを作成してそこに機器を設置する。

DMZに設置する機器。Proxy は自分のネットワークからインターネット上のWebサーバへアクセスする際に、自分の代理で外にアクセスする。

理由:

(1)Proxy無しでインターネットに接続すると、社内の各PCのIPアドレスが外部のサーバにばれてしまう。

(2)インターネット上ら攻撃される場合、Proxyサーバが代理で攻撃され、内部のPCは攻撃されない。

例え話家で言うと玄関。外からの来客は玄関まで入れる。同じくインターネットからアクセスされるメールサーバやWebサーバはDMZに設置する。

-

スポンサード リンク







【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。