【ネットワーク】社内ネットワークを構成するサーバについて
【今回の紹介】
資格試験の学習についてのメモです。
【内容】
社内ネットワークで使用される主な機器とその用途
①DMZ(DeMilitarized Zone)
緩衝地帯(非武装地帯)という意味。
目的;
外部ネットワークのやりとりが必要なサーバを置くための場所。
外部ネットワークのやりとりが必要なサーバを社内ネットワークに置くと
セキュリティの危険性が高まるため。
説明;
セキュリティを高めたいとネットワーク(社内ネットワーク)と
信頼性の低いネットワーク(ネットワーク)の間にある部分。
社内のネットワークのセキュリティは保ちたいだけど、
会社のWebサーバは公開したいという場合がある。
だが、社内ネットワークにWebサーバを置くと外部からのアクセスを
より多く社内ネットワークに通してしまうことになる。
そうした場合に、社内ネットワークの外に別途ネットワークを設ける、
それがDMZで、以下のようなサーバが置かれる
・Webサーバ
・メールサーバ
・DNSサーバなど。
・プロキシサーバ(社内の複数端末は一つのプロキシのIPになる)
②ファイアウォール
防火壁という意味。
目的;
ネットワークとネットワークの間で、通信の制限をかけ、セキュリティを高めるためのもの
説明;
セキュリティを高めたいとネットワーク(社内ネットワーク)と
信頼性の低いネットワーク(ネットワーク)の間に設置する。
外部からの不正なアクセスを遮断する。
例)パケットフィルタリング。
①社内の端末から外部のWebサーバにリクエストを送る
②①に対応するレスポンスしか通さない。
③プロキシサーバ
代理サーバという意味。
目的;
セキュリティと通信効率を高めるためのもの。
説明;
設置場所はDMZ。
社内に存在する複数端末は、外部ネットワークに接続する際は、
必ずこのサーバを経由する。
セキュリティ強化
・IPアドレスの隠蔽化
・内部端末の閲覧ページの制限
・キャッシュサーバで通信効率化
他の端末が閲覧した情報をキャッシュで持ち、他の端末が閲覧した際に再利用する
社内の複数端末のIPは、すべてプロキシのIPになる