[보안] DMZ 네트워크

DMZ(Demilitarized zone, 비무장지대)

조직의 내부 네크워크(인터넷)와 외부 네트워크 사이에 위치한 서브넷
DMZ 안에 있는 호스트들은 내부 네트워크로 연결할 수 없어, DMZ  안의 호스트의 침입으로부터 내부 네트워크를 보호
보안의 목적으로 폐쇄 형태의 내부 네트워크만 사용하는 기관들에게 필요

외부에서 접근되어야 할 필요가 있는 서버들을 위해 사용됩니다.
ex. 메일서버, 웹서버, DNS 서버

 

삼각 방화벽 설정(three-legged firewall set-up)

방화벽 설정 옵션을 통해 DMZ 형성
이 옵션을 통해 각각의 네트워크는 방화벽에 서로 다른 포트를 사용하여 연결

 

차단된 서브넷 방화벽(screened-subnet firwall)

두개의 방화벽 중간에 DMZ를 연결하는 더 강력한 방식
한 방화벽은 내부 네트워크와 연결, 다른 하나는 외부 네트워크와 연결
우연한 설정 실수로 외부 네트워크가 내부 네크워크로 연결되는 상황 방지

 

DMZ 활용 예제

1. 외부에서 접속해야 할 시스템 영역 A
    내부에서만 사용하는 시스템 영역 B
2. A → B 접속: 보안상 우려(해킹)으로 접속 막기 때문에, A를 통해 내부 시스템 접속 및 침입 불가
3. B → A 접속: 보안상 우려 없고 A의 정보가 필요한 경우가 있으므로 접속 허가

 

 

출처 : https://ko.wikipedia.org/wiki/%EB%B9%84%EB%AC%B4%EC%9E%A5%EC%A7%80%EB%8C%80_(%EC%BB%B4%ED%93%A8%ED%8C%85) 

비무장지대 (컴퓨팅) - 위키백과, 우리 모두의 백과사전

https://brunch.co.kr/@sangjinkang/51

DMZ 네트워크를 이해하자