1. DMZ 개념

DMZ(demilitarized zone)란?

 

네트워크에서 중립지역을 뜻하는 DMZ는 외부에 서비스를 제공해야 하는 상황에서 

내부 자원을 보호하기 위해 내부 네트워크와 분리시킨 별도의 공간을 의미한다.

 

DMZ에는 외부의 악의적인 침입으로부터 안전하게 보호되어야 하는 메일서버, 웹서버, 인증서 서버, dns서버 등이 위치한다. 

 

웹서버들은 인터넷을 통해 외부에서 접속이 가능하지만 DB서버의 경우 상단에 별도의 Firewall을 구축,

분리된 네트워크의DMZ 존을 구성하여 외부로부터의 접근을 제한하게 된다.

 

외부에서 내부로 트래픽이 못들어오게 하려면 이처럼 외부 네트워크와 내부 네트워크를 분리하고 

외부에서 DMZ는 자유롭게 들어올 수 있게 설정하되 외부에서 내부로는 못들어오게 필터링을 해야 한다. 

또 내부에서 외부나 DMZ로 가는 것을 설정해야 한다.

 

이처럼 내부 보안정책에 따라 내부에서 외부나 DMZ로 가는 것을 제한하는 역할을 하는 게 바로 방화벽이다. 

DMZ를 구성해야 하는 이유는 바로 내부 중요 정보를 외부 칩입으로부터 보호하는데 있다는 거 하나만은 꼭 기억하면 될 듯 하다.