コンピュータネットワーキングでは、DMZ(De-Militarized Zone)はファイアウォールの両側にコンピュータを分離することでセキュリティを強化するように設計された特別なローカルネットワーク構成です。 DMZは家庭内やビジネスネットワーク上に設置できますが、家庭での有用性は限られています。
DMZはどこで便利ですか?
ホームネットワークでは、コンピュータおよび他の装置は、通常、 ブロードバンドルータを介してインターネットに接続されたローカルエリアネットワーク(LAN)に構成されている。 ルータはファイアウォールとして機能し、外部からのトラフィックを選択的にフィルタリングし、正規のメッセージだけを通過させるのに役立ちます。 DMZは、ファイアウォール内で1つ以上のデバイスを取り出し、それらを外部に移動することによって、そのようなネットワークを2つの部分に分割します。 この構成は、外部からの可能性のある攻撃から内部デバイスをよりよく保護します(またその逆もあります)。
DMZは、ネットワークがサーバーを実行しているときに家庭で役立ちます 。 DMZにサーバーを設置して、インターネットユーザーが自分のパブリックIPアドレスを使用してアクセスできるようにし、残りのホームネットワークがサーバーが侵害された場合の攻撃から保護されるようにすることができます。 数年前、クラウドサービスが普及して普及する前に、人々はより一般的にWeb、 VoIP、またはファイルサーバーを家庭から運営し、DMZはより意味を持ちました。
一方、 ビジネスコンピュータネットワークでは、DMZを使用して企業Webやその他の一般公開サーバーの管理を支援しています。 今日のホームネットワークは、DMZホスティング(下記参照)と呼ばれるDMZのバリエーションによって、より一般的に利益を得ています。
ブロードバンドルータでのDMZホストサポート
ネットワークDMZに関する情報は、用語が2種類の構成を参照するため、最初は分かりにくい場合があります。 ホームルータの標準DMZ ホスト機能は、完全なDMZサブネットワークを設定するのではなく、既存のローカルネットワーク上の1つのデバイスをファイアウォールの外で機能するように識別し、その他のネットワークは通常どおり機能します。
ホームネットワーク上でDMZホストサポートを設定するには、ルータコンソールにログインし、デフォルトで無効になっているDMZホストオプションを有効にします。 ホストとして指定されたローカルデバイスのプライベートIPアドレスを入力します。 家庭のファイアウォールがオンラインゲームを妨害するのを防ぐために、XboxまたはPlayStationのゲームコンソールがDMZホストとして選択されることがよくあります。 ホストが(動的に割り当てられたものではなく) 静的IPアドレスを使用していることを確認してください。そうしないと、別のデバイスが指定されたIPアドレスを継承し、代わりにDMZホストになる可能性があります。
真のDMZサポート
DMZホスティングとは対照的に、真のDMZ(商用DMZとも呼ばれる)は、1台以上のコンピュータが稼動するファイアウォールの外側に新しいサブネットワークを確立します。 すべての着信要求が傍受され、ファイアウォールに到達する前に最初にDMZコンピュータを通過する必要があるため、外部のコンピュータはファイアウォールの背後にあるコンピュータの保護を強化します。 また、真のDMZは、ファイアウォールの背後にあるコンピュータをDMZデバイスと直接通信することを制限し、パブリックネットワークを介してメッセージを送信する必要があります。 複数層のファイアウォールをサポートするマルチレベルDMZは、大規模な企業ネットワークをサポートするように設定できます。