DMZとは「非武装地帯」と言う意味ですが,外部のネットワーク(インターネット)と内部のネットワーク(社内のLAN)の間に,ファイアウォールを用いて別のセグメントととして作られたネットワークを言います。
と書きましたが,言葉だとうまく説明できないので,下の図を見てください。
(インターネット)
│
│ ┌───────┐(DMZ)
│ │Webサーバ │
┌───┴────┐ └───┬───┘
│ファイアウォール├───────┴──┬─────
└───┬────┘ ┌───┴───┐
│ │メールサーバ │
│ └───────┘
─┬─┬─┴─┬─┬─
(社内LAN)
DMZは,ファイアウォールの内側に設置されますが,社内のLANとは別のセグメントに設置します。このような構成にすることによって,例えばWebサーバのセキュリティホールを突かれた場合でも,社内LANへの被害を抑えることができます。
用語集