こんばんわ!
今日もCND試験対策の勉強をしていきます!
今回は「ネットワークのセグメンテーション」についてです。
セグメンテーションとは?
セグメンテーション自体で、区分するという意味になります!
それをネットワークで考えるとネットワークを複数のセグメントやサブネットに分割し、それぞれを小さなネットワークとして機能させるアーキテクチャ手法です。
これにより、ネットワークの管理者は、ポリシーに基づき、トラフィックフローを制御することができます。また、より良い封じ込めや監視が可能となりセキュリティの向上が見込めます!
DMZ
DMZは、ネットワークに接続する大切な情報や端末を守るための緩衝領域のことです。
これを配置することによって社内ネットワークに侵入されるリスクを減らすことができるのです!
構成としては下記があります
・内部と外部の両方のネットワークからDMZに接続できます
・DMZ内のホストは外部ネットワークに接続できます
・DMZ内のホストは内部ネットワークに接続できません。
まとめ
今日の勉強はここまでです!
ネットワークにもクラウド技術が活用できて、様々な形で提供することができるようになったと同時に攻撃も進化してきてます!今回学んだことは対策としてとても有意義になると思います!
ここまで読んでいただきありがとうございました!