4.構成
4.1.公開サーバをバリアセグメントに接続
 |
| 図4.2.1 |
※ファイアウォールは公開サーバへの攻撃や不正アクセスについて一切防げない
4.2.公開サーバを内部ネットワークに接続
※公開サーバのOSやアプリケーションの脆弱性などにより同サーバへの侵入を許してしまうとそこを経由して内部ネットワーク上の他のホストにまで被害が及ぶ可能性がある
4.3.2台のファイアウォールに挟まれたDMZに公開サーバを接続
4.4.ファイアウォールに設けた第三のセグメントに公開サーバを接続
※公開サーバ部侵入を許してもそこから内部ネットワークにまで被害が及ぶ可能性を最小限にとどめることが可能
※これまでの4個の構成のうちコスト面、セキュリティ面でバランスが良い
%3CmxGraphModel%3E%3Croot%3E%3CmxCell%20id%3D%220%22%2F%3E%3CmxCell%20id%3D%221%22%20parent%3D%220%22%2F%3E%3CmxCell%20id%3D%222%22%20value%3D%22%22%20style%3D%22fontColor%3D%230066CC%3BverticalAlign%3Dtop%3BverticalLabelPosition%3Dbottom%3BlabelPosition%3Dcenter%3Balign%3Dcenter%3Bhtml%3D1%3BoutlineConnect%3D0%3BfillColor%3D%23CCCCCC%3BstrokeColor%3D%236881B3%3BgradientColor%3Dnone%3BgradientDirection%3Dnorth%3BstrokeWidth%3D2%3Bshape%3Dmxgraph.networks.server%3B%22%20vertex%3D%221%22%20parent%3D%221%22%3E%3CmxGeometry%20x%3D%22361%22%20y%3D%22143%22%20width%3D%2290%22%20height%3D%22100%22%20as%3D%22geometry%22%2F%3E%3C%2FmxCell%3E%3CmxCell%20id%3D%223%22%20value%3D%22DNS%22%20style%3D%22text%3Bhtml%3D1%3B%22%20vertex%3D%221%22%20parent%3D%221%22%3E%3CmxGeometry%20x%3D%22376%22%20y%3D%22253%22%20width%3D%2260%22%20height%3D%2230%22%20as%3D%22geometry%22%2F%3E%3C%2FmxCell%3E%3C%2Froot%3E%3C%2FmxGraphModel%3E
