위로
아래
DMZ
DMZ(Demilitarized Zone)
- 네트워크 보안의 비무장지대
- 내부 네트워크와 외부 네트워크 간의 보안 장벽을 형성하는 구역
기능
- 보안 강화 : 외부에서 접근 가능한 서버나 서비스(예: 웹 서버, 이메일 서버, FTP 서버 등)를 내부 네트워크와 분리하여, 외부 공격자가 내부 네트워크에 접근하기 어렵게 만든다
- 중립 구역 제공 : 내부 네트워크와 외부 네트워크 간의 '완충 구역' 역할. 외부 공격이 내부 시스템에 미치는 영향을 최소화. 공격자가 DMZ에 침투하더라도, 내부 네트워크로의 접근이 제한된다
- 서비스 접근 제어 : 외부 사용자가 접근할 수 있는 서비스나 애플리케이션을 DMZ에 배치하여, 이러한 서비스가 내부 네트워크의 핵심 시스템에 직접 접근하는 것을 방지. (웹 서버가 DMZ에 위치하면, 웹 서버가 공격을 받아도 내부 데이터베이스 서버와 같은 중요한 자원에 대한 접근을 막을 수 있다)
DMZ 구성 요소
- 방화벽(Firewalls) : DMZ를 설정할 때 일반적으로 두 개의 방화벽을 사용하여 DMZ와 외부 네트워크, DMZ와 내부 네트워크 간의 트래픽을 제어.
- 네트워크 분리 : DMZ는 내부 네트워크와 외부 네트워크를 물리적 or 논리적으로 분리된 네트워크로 설정한다. 네트워크 트래픽이 DMZ를 통해 내부 네트워크로 유입되는 것을 차단
- 서버와 애플리케이션 : DMZ에는 외부와의 상호작용이 필요한 서버와 애플리케이션이 위치. 이들 서버는 웹 서버, 메일 서버, DNS 서버 등 외부 사용자와의 접점을 제공