반응형
DMZ(Demilitarized zone)
조직의 내부 네트워크와 (일반적으로 인터넷인) 외부 네트워크 사이에 위치한 서브넷이다. 내부 네트워크와 외부 네트워크가 DMZ로 연결할 수 있도록 허용하면서도, DMZ 내의 컴퓨터는 오직 외부 네트워크에만 연결할 수 있도록 한다는 점이다. 즉 DMZ 안에 있는 호스트들은 내부 네트워크로 연결할 수 없다. 이것은 DMZ에 있는 호스트들이 외부 네트워크로 서비스를 제공하면서 DMZ 안의 호스트의 침입으로부터 내부 네트워크를 보호한다. 내부 네트워크로 불법적 연결을 시도하는 외부 네트워크의 누군가가 있다면, DMZ는 그들에게 막다른 골목이 된다.
DMZ는 일반적으로 메일서버, 웹서버, DNS 서버와 같이 외부에서 접근되어야 할 필요가 있는 서버들을 위해 사용된다.
외부 네트워크에서 DMZ로 가는 연결은 일반적으로 포트 주소 변환(port address translation 또는 PAT)을 통해 제어된다.
<출처 : https://ko.wikipedia.org/wiki/%EB%B9%84%EB%AC%B4%EC%9E%A5%EC%A7%80%EB%8C%80_(%EC%BB%B4%ED%93%A8%ED%8C%85)>
DMZ는 내부 네트워크에 속하지만 외부 네트워크에서 들어 올 수 있도록 한 네트워크 디자인이다.
DMZ는 일반적으로 메일서버, 웹서버, DNS서버와 같이 외부에서 접근되어야 할 필요가 있는 서버들을 위해 사용된다.
반응형
'Network' 카테고리의 다른 글
Untangle을 이용한 보안솔루션(방화벽,NAC) 구축, 실습 (2) (9) | 2016.08.15 |
---|---|
Untangle을 이용한 보안솔루션(방화벽,NAC) 구축, 실습 (1) (3) | 2016.08.12 |
ESM(Enterprise Security Management), WAF(Web application Firewall) (0) | 2016.08.11 |
보안 관제 센터 구축 방식(미러링[Mirroring], 인라인[In Line]) (0) | 2016.08.10 |
Hub(허브), Switch(S/W, 스위치) (0) | 2016.08.10 |
최근댓글