반응형
728x170
DMZ(DeMilitarized Zone)은 외부 네트워크와 내부 네트워크 사이에서 외부 네트워크 서비스를 제공하면서 내부 네트워크를 보호하는 서브넷, 즉 외부에 오픈된 서버영역을 말한다.
DMZ의 앞뒤로 방화벽이 설치된다. 하나는 내부 네트워크와 다른 하나는 외부 네트워크와 연결된다. 내/외부 네트워크는 DMZ에 접속할 수 있지만, DMZ내의 컴퓨터는 오직 외부 네트워크에만 연결할 수 있다. 이는DMZ 내의 호스트의 침입으로부터 내부 네트워크를 보호하기 위함이다.
* 내부 네트워크 : 외부망과 연결되지 않고 특정 단체나 조직원만 접근 가능한 사설망
* 외부 네트워크 : 인터넷에 연결된 망
컴퓨팅과 네트워크를 사용하는 기관들은 보안의 목적으로 내부네트워크만 사용하여 시스템을 운영하곤한다.
이 경우에는 외부네트워크와 단절되어 메일서버, 웹서버, DNS서버와 같이 기본적인 인터넷 서비스를 사용할 수 없다.
이와 같이 DMZ는 외부에서 접근되어야 할 필요가 있는 서버들을 위해 사용한다.
외부와 통신해야하는 서버를 위해 포트를 열어 사용할 경우, 내부 네트워크까지 노출되어 해킹 될 위험이 있다.
외부네트워크에서 DMZ로 가는 연결은 일반적으로 포트 주소 변환(PAT Port Address Translation)을 통해 제어된다.
※ 출저
반응형
그리드형
'[기타]' 카테고리의 다른 글
| [참고] 웹엑스 Webex 미팅 화상회의 사용 방법 - PC 버전 (86) | 2024.02.18 |
|---|---|
| [참고] Salesforce란 무엇인가? (97) | 2024.02.05 |
| [Apache Solr] Solr 검색엔진이란 ? (111) | 2024.01.30 |
| 소켓 통신방식과 http 통신방식의 차이 (0) | 2022.11.25 |
| 무료 VPN 추천 TOP 10+ (0) | 2022.07.19 |
| 블루스택 설치 및 사용법 | PC 무료 안드로이드 에뮬레이터 (0) | 2022.07.19 |
| NFT 란? (대체불가토큰) (0) | 2022.06.27 |
| [마우스지글러] 프로그램 설치없이 마우스를 움직이는 '재택근무 꿀팁' (0) | 2022.06.24 |
댓글