Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 정보보안기사
- elasticsearch
- xz-utils
- 데이터베이스 보안 정리
- DVWA 환경구성
- openvpn error
- 정보보안기사 데이터베이스
- 티스토리 오류 수정
- iso http통신
- ms트래픽문제
- AWS SA Series
- 위험분석 관리
- openvpnconnect
- DVWA 설치
- 정보보안기사 위험분석 정리
- javascript끄기
- 게시글 복사 방법
- tlu.dl
- 취약점
- 보안뉴스
- metasploit_series
- Risk Analysis
- 전자금융_취약점
- 정보보안기사 전자지불 시스템
- AWS 리전이란?
- AWS 가용 영역
- AWS 용어
- 정보보안
- windows트래픽
- AWS AZ
Archives
- Today
- Total
ARTIFEX ;)
1. DMZ 개념 본문
반응형
DMZ(demilitarized zone)란?
네트워크에서 중립지역을 뜻하는 DMZ는 외부에 서비스를 제공해야 하는 상황에서
내부 자원을 보호하기 위해 내부 네트워크와 분리시킨 별도의 공간을 의미한다.
DMZ에는 외부의 악의적인 침입으로부터 안전하게 보호되어야 하는 메일서버, 웹서버, 인증서 서버, dns서버 등이 위치한다.
웹서버들은 인터넷을 통해 외부에서 접속이 가능하지만 DB서버의 경우 상단에 별도의 Firewall을 구축,
분리된 네트워크의DMZ 존을 구성하여 외부로부터의 접근을 제한하게 된다.
외부에서 내부로 트래픽이 못들어오게 하려면 이처럼 외부 네트워크와 내부 네트워크를 분리하고
외부에서 DMZ는 자유롭게 들어올 수 있게 설정하되 외부에서 내부로는 못들어오게 필터링을 해야 한다.
또 내부에서 외부나 DMZ로 가는 것을 설정해야 한다.
이처럼 내부 보안정책에 따라 내부에서 외부나 DMZ로 가는 것을 제한하는 역할을 하는 게 바로 방화벽이다.
DMZ를 구성해야 하는 이유는 바로 내부 중요 정보를 외부 칩입으로부터 보호하는데 있다는 거 하나만은 꼭 기억하면 될 듯 하다.
반응형