[Network] DMZ

DMZ

Demilitarized Zone, 비무장지대

내부 네트워크에 존재하지만 외부에서 접근할 수 있는 특수한 네트워크 영역

[출처]
https://www.boannews.com/media/view.asp?idx=81495
https://brunch.co.kr/@sangjinkang/51
https://sangbeomkim.tistory.com/106
https://hopemarketing.tistory.com/93

보안의 목적으로 패쇄 형태의 내부 네트워크(LAN: Local Area Network)만 사용하여 각종 인트라넷이나 내부 시스템을 운영하는 방법도 있지만

이 경우엔 외부 네트워크로는 단절되어 웹 검색이나 이메일링, DNS 사용, FTP 등의 기본적인 인터넷 서비스를 사용할 수 없다. 따라서 이러한 문제를 해결하기 위해 DMZ를 도입.

• DMZ 구조
  • DMZ는 내부망과 외부망 사이에 설정된다.
  • DMZ 앞뒤로는 방화벽이 설치된다.(보통 서로 다른 종류)
  • 외부망과 맞닿은 첫번째 방화벽은 외부 → DMZ 의 트래픽만 허용
  • 내부망과 맞닿은 두번째 방화벽은 DMZ ← 내부 의 트래픽만 허용
• DMZ 사용 이유
  • 외부와 통신해야하는 서버를 위해 포트를 열어 사용하면 내부 네트워크가 노출될 수 있기 때문
  • 포트포워딩을 위해 사용