バリアセグメント

ルータの内側にあり内部ネットワークに属するが、特に保護などは行われておらず外部ネットワークから直に接続することができる。一般的にはこの領域と内部ネットワークの境界にファイアウォールを設置し、外部との通信を監視して攻撃を遮断する。

一方、ファイアウォールの内側に外部からアクセス可能な領域を設けた場合、これをDMZ（DeMilitarized Zone：非武装地帯）という。DMZと内部ネットワークとの境界には二段目のファイアウォールが設けられ、外部からのアクセスを制限する。

DMZを設けた場合は外部公開用のサーバなどはDMZに設置され、バリアセグメントでは境界ルータとファイアウォールが直結され他に何も設置しない構成とすることが多い。DMZを設けない場合は公開用サーバなどはバリアセグメントに設置する。

関連用語

DMZ

【DeMilitarized Zone】

IPアドレス

【Internet Protocol Address】

インターネット

【Internet】

クライアント

【client】

サーバ

【server】

ファイアウォール

【firewall】

プロトコル

【protocol】

ソフトウェア

【software】

ファイル

【file】

リテール

【retail】

コラボレーション

【collaboration】

アクセス

【access】

コンピュータ

【電子計算機】

ノード

【node】

セグメント

【segment】

ネットワーク

【network】

システム

【system】

エンタープライズ

【enterprise】

データ

【data】

セキュリティ

【security】