반응형

 

DMZ

펌: https://m.blog.naver.com/PostView.naver?blogId=innoviss&logNo=222246852119&proxyReferer=

컴퓨터 보안에서의 비무장지대(Demilitarized zone, DMZ)

조직의 내부 네트워크와 (일반적으로 인터넷인) 외부 네트워크 사이에 위치한 서브넷이다.

내부 네트워크와 외부 네트워크가 DMZ로 연결할 수 있도록 허용하면서도,

DMZ 내의 컴퓨터는 오직 외부 네트워크에만 연결할 수 있도록 한다는 점이다.

펌: https://m.blog.naver.com/PostView.naver?blogId=innoviss&logNo=222246852119&proxyReferer=

즉, DMZ 안에 있는 호스트들은 내부 네트워크로 연결할 수 없다.

이것은 DMZ에 있는 호스트들이 외부 네트워크로 서비스를 제공하면서

DMZ 안의 호스트 침입으로부터 내부 네트워크를 보호한다.

 

내부 네트워크로 불법적 연결을 시도하는 외부 네트워크의 누군가가 있다면,

DMZ는 그들에게 막다른 골목이 된다.

 

외부 네트워크에서는 DMZ로 가는 연결은

일반적으로 포트 변환(port address translation, PAT)을 통해 제어된다.

 

DMZ는 종종 방화벽의 설정 옵션을 통해 만들어지는데, 이 설정 옵션을 통해

각각의 네트워크는 방화벽에 서로 다른 포트를 사용하여 연결하게 된다.

이것을 삼각 방화벽 설정(three-legged firewall set-up)이라 부른다.

더 강력한 방법은 두 개의 방화벽을 사용하는 것이다.

DMZ는 이 두 개의 방화벽 중간에 위치하며, 두 개의 방화벽과 연결된다.

이것은 우연한 설정 실수를 통해 외부 네트워크가 내부 네트워크로 연결할 수 있게 되는 상황을 방지한다.

이런 구성 형식을 차단된 서브넷 방화벽(screened-subnet firewall)이라고 부른다.

내부망 <-> 외부망 : 서로 반대 개념

 

내부망

조직 내부 네트워크(ex. 공유기등)을 통해 자원을 공유하거나 내부 솔루션을 LAN을 통해 사용하는 것을 말합니다.

각 조직, 회사 등 내부망이 존재할 수 있으며, 해당 내부 IP의 경우 외부에서 확인할 수 없습니다.

내부 통신을 목적으로 사용되므로 외부 통신을 위해서는 외부 IP와 매칭되는 NAT 등의 기능을 활용하여 웹서핑 등을 하게 됩니다.

 

외부망

일정 구역을 넘어 정보 및 자원을 교환하는 구간으로써 Internet을 통한 통신을 지칭하며, 개인정보 처리 시스템과 인터넷이 직접적으로 연결이 되어 있는 구간을 말합니다.

 

DMZ 구성 및 활용

통상저인 DMZ 구성의 경우

외부망(Internet)에서 DMZ 접근(ex. gttp 80 port 등) Allow

외부망(Internet)에서 내부망으로 접근(공인 IP등을 활용) Deny

DMZ에서 내부망으로 접근 Deny ( DMZ을 통한 악의적인 접근을 제한 )

내부망에서 DMZ, 외부망 접근 Allow 등으로 설정을 하며

방화벽 장비에 NIC ( Network Interface Card) 3EA 설치하여 각각 내부/외부/DMZ 망을 설정하여 

각각의 Interface마다 적합한 정책을 설정합니다.

정책을 설정한 이후 통신 흐름은 다음과 같습니다.

펌: https://m.blog.naver.com/PostView.naver?blogId=innoviss&logNo=222246852119&proxyReferer=

여담

회사에서 모든 플랫폼 서비스를 사용하다보니, 웹 서버를 사용할 일이 있는데, 사내 인프라팀에게 연락하여

이러한 포트를 통하여 외부망에서 접근 가능하도록 만드는 부분이 필요하여 기안서를 작성하여 올렸다.

그러한 과정에서 갑작스럽게 궁금해져서 찾아보게 되었는데, 네트워크 쪽이 알면 알수록 할게 많고 신기한게 많았다..

 

참고

https://ko.wikipedia.org/wiki/%EB%B9%84%EB%AC%B4%EC%9E%A5%EC%A7%80%EB%8C%80_(%EC%BB%B4%ED%93%A8%ED%8C%85) 

 

비무장지대 (컴퓨팅) - 위키백과, 우리 모두의 백과사전

삼각 방화벽을 사용하는 DMZ를 이용한 일반적인 네트워크의 다이어그램. 컴퓨터 보안에서의 비무장지대(Demilitarized zone, DMZ)는 조직의 내부 네트워크와 (일반적으로 인터넷인) 외부 네트워크 사이

ko.wikipedia.org

https://m.blog.naver.com/PostView.naver?blogId=innoviss&logNo=222246852119&proxyReferer= 

 

DMZ 이란 무엇이고 어떻게 활용하는가?

안녕하세요. 이노비스 시스템입니다. 오늘은 네트워크 구성 방법 중 하나인 DMZ 영역이 무엇인지 어떻게...

blog.naver.com

 

반응형

'Etc > Network' 카테고리의 다른 글

멀티프로세싱(Multiprocessing) vs 멀티쓰레딩 (Multithreading)  (0) 2023.06.01
IIS(인터넷 정보 서비스)란?  (0) 2021.10.26
FTP란?  (0) 2021.10.23
포트(Port) 란?  (0) 2021.10.21
포트 포워딩이란?  (0) 2021.10.20

+ Recent posts