家庭用ワイヤレスルーターでDMZは何に使用されますか?



Whats Dmz Used Home Wireless Router



解決:

DMZは、ホームネットワークの外部からアクセスできるホームサーバー(つまり、Webサーバー、ssh、vnc、またはその他のリモートアクセスプロトコル)を実行する場合に適しています。通常、サーバーマシンでファイアウォールを実行して、特に必要なポートのみがパブリックコンピューターからのアクセスを許可されるようにします。

DMZを使用する代わりに、ポート転送を設定することもできます。ポートフォワーディングを使用すると、ルーターを介して特定のポートのみを許可できます。また、ルーターの背後で複数のサーバーが実行されている場合は、いくつかのポートを指定して別のマシンに移動することもできます。




お気をつけください。企業/プロフェッショナル環境(ハイエンドファイアウォールを使用)のDMZは、家庭用ワイヤレスルーター(または家庭用の他のNATルーター)の場合と同じではありません。期待されるセキュリティを得るには、2番目のNATルーターを使用する必要がある場合があります(以下の記事を参照)。

LeoLaporteとセキュリティの第一人者であるSteveGibsonによるSecurityNowポッドキャストのエピソード3で、このテーマについて話しました。トランスクリプトでは、「ルーターで呼び出される非武装地帯」と呼ばれる「DMZ」であるため、「本当に興味深い問題」の近くを参照してください。



スティーブギブソンから、http://www.grc.com/nat/nat.htm:

「ご想像のとおり、ルーターの「DMZ」マシン、さらには「ポート転送」マシンでも、十分なセキュリティが必要です。そうしないと、すぐにインターネットの真菌でクロールされます。これはセキュリティの観点からは大きな問題です。どうして? ... NATルーターには、LAN側のすべてのポートを相互接続する標準のイーサネットスイッチがあります。特別な「DMZ」マシンをホストするポートについては、「別個の」ものは何もありません。それは内部LAN上にあります!これは、転送されたルーターポートを介して、またはDMZホストであるために、そこにクロールする可能性のあるものはすべて、内部プライベートLAN上の他のすべてのマシンにアクセスできることを意味します。 (それは本当に悪いです。)」

この記事には、2番目のNATルーターの使用を含むこの問題の解決策もあります。問題と解決策を説明するための非常に優れた図がいくつかあります。




DMZまたは「非武装地帯」は、ネットワークの外部からアクセスする必要のあるサーバーまたはその他のデバイスをセットアップできる場所です。

そこには何が属しますか? Webサーバー、プロキシサーバー、メールサーバーなど。

ネットワークでは、攻撃に対して最も脆弱なホストは、電子メール、Web、DNSサーバーなど、LANの外部のユーザーにサービスを提供するホストです。これらのホストが危険にさらされる可能性が高まるため、侵入者が成功した場合にネットワークの残りの部分を保護するために、ホストは独自のサブネットワークに配置されます。 DMZ内の他のホストおよび外部ネットワークとの通信は許可されていますが、DMZ内のホストは、内部ネットワーク内の特定のホストへの接続が制限されています。これにより、DMZ内のホストが内部ネットワークと外部ネットワークの両方にサービスを提供できるようになり、介在するファイアウォールがDMZサーバーと内部ネットワーククライアント間のトラフィックを制御します。