【今回の紹介】

資格試験の学習についてのメモです。

【内容】

社内ネットワークで使用される主な機器とその用途

参考；
プロキシサーバーとは
ファイアウォールとDMZ

①DMZ（DeMilitarized Zone）

　緩衝地帯（非武装地帯）という意味。
　目的；
　外部ネットワークのやりとりが必要なサーバを置くための場所。
　外部ネットワークのやりとりが必要なサーバを社内ネットワークに置くと
　セキュリティの危険性が高まるため。

　説明；
　セキュリティを高めたいとネットワーク（社内ネットワーク）と
　信頼性の低いネットワーク（ネットワーク）の間にある部分。
　社内のネットワークのセキュリティは保ちたいだけど、
　会社のWebサーバは公開したいという場合がある。
　だが、社内ネットワークにWebサーバを置くと外部からのアクセスを
　より多く社内ネットワークに通してしまうことになる。
　そうした場合に、社内ネットワークの外に別途ネットワークを設ける、
　それがDMZで、以下のようなサーバが置かれる
　・Webサーバ
　・メールサーバ
　・DNSサーバなど。
　・プロキシサーバ（社内の複数端末は一つのプロキシのIPになる）

②ファイアウォール
　防火壁という意味。
　目的；
　ネットワークとネットワークの間で、通信の制限をかけ、セキュリティを高めるためのもの
　説明；
　セキュリティを高めたいとネットワーク（社内ネットワーク）と
　信頼性の低いネットワーク（ネットワーク）の間に設置する。
　外部からの不正なアクセスを遮断する。
　例）パケットフィルタリング。
　①社内の端末から外部のWebサーバにリクエストを送る
　②①に対応するレスポンスしか通さない。

③プロキシサーバ

　代理サーバという意味。
　目的；
　セキュリティと通信効率を高めるためのもの。
　説明；
　設置場所はDMZ。
　社内に存在する複数端末は、外部ネットワークに接続する際は、
　必ずこのサーバを経由する。
　セキュリティ強化
　　・IPアドレスの隠蔽化
　　・内部端末の閲覧ページの制限
　　・キャッシュサーバで通信効率化
　　　他の端末が閲覧した情報をキャッシュで持ち、他の端末が閲覧した際に再利用する
　　　社内の複数端末のIPは、すべてプロキシのIPになる