ネットワークセキュリティ

ネットワークセキュリティとは
サーバ : サービスを公開するために、ネットワークから匿す事ができない
インターネット(危険)とサーバ(守る対象)の間(のネットワーク上)に守る仕組みが必要 => ファイアーウォール
ファイアーウォールの役割
ネットワーク上の通信を監視して、危険なパケットを遮断する
フィルタリング ( パケットの類別 )
DMZ (DeMilitarized Zone)
信頼できないネットワークと信頼できるネットワークの中間に置かれるネットワーク領域のこと
ファイアーウォールを二つ組み合せて作る
信頼できないネットワークと信頼できるネットワークの通信を仲介
信頼できないネットワークと信頼できるネットワークの直接の通信を避ける