●ITヒント39 ‐ 不活性環境
●通常の環境を不活性な環境に置き換えてみる
●好ましくない作用をもたらさないものを使用してみる
例: DMZ(Demilitarized Zone、軍事境界線)
通常、メール、WWW、DNSサービスなどインターネットに対して組織のネットワークリソースを一部開放する必要があるが、これにより、内部ネットワークが侵入攻撃されやすくなりかねない。
インターネットアクセスに大して開放するリソースやサービス用のDMZ(Demilitarized Zone、軍事境界線)を設けます。DMZへは、内部ネットワークとインターネットの何れからも接続できますが、DMZからは、外部ネットワークにしか接続できないので、たとえDMZ内のホストに障害が起きたとしても内部ネットワークは保護されます。
DMZ(Demilitarized Zone、軍事境界線)により
内部ネットワークのユーザはインターネットのリソースに安全にアクセス可能
出典: TRIZ Technology for Innovation ( http://www.trizsolution.com )
0 件のコメント:
コメントを投稿