DMZ 구간

DMZ는 인프라 네트워크의 구성중에서 외부 인터넷망과 내부 인프라넷망의 사이에 위치하는 중간지대를 지칭한다. 즉, 인프라네트워크의 보안영역의 일부이다.

 

1) DMZ 구간이란?

DMZ(Demilitarized zone)하면 군사 분계선이 생각나고 전쟁, 군복입은 군인, 보초병 등등이 머리 위로

둥둥 떠다닙니다.

우리나라는 역사적으로 많은 분쟁이 있어던 터라 유독 일상생활에도 군사 용어들이 많이 사용되죠.

그럼 네트워크 망에서 DMZ이란 용어는 어떻게 사용될까요?

 

 

DMZ구간은 외부에서 접속할 수 있는 내부 구간으로

공인 IP로 대부분 구성되어 있거나 포트 포워딩으로 구성되어 있습니다.

외부에서 접근이 가능하기 때문에 악의적인 공격이 직접 영향을 미칠 수 있습니다.

따라서, 엄격한 통제 장치가 필요하게 되어 다양한 보안 기능으로 이를 보호하고 있습니다.

 

1) 방화벽의 기본 정책은 모든 패킷이 내부로 진입못하게 차단 정책이 수립되어 있어서 개방해야 되는 

    서비스를 열어 주는 방식입니다.

 

2) 예를 들어 방화벽에서 자주 사용되는 웹 서비스는 개방합니다.

    요즘은 웹을 통한 악성 코드 유입이나 공격이 주류를 이루고 있죠.

    그래서 바로 하단에 IPS와 같은 장비가 포진되어 있습니다.

    IPS는 기본 정책이 모두 허용해서 패킷이 정책에 위배되지 않는 지를 보고 공격으로 판단되면

    차단합니다.

 

 

출처

:

ko.wikipedia.org/wiki/DMZ#cite_note-1
DMZ 구간이란? (네트워크 전문가 따라잡기) | 작성자 NetBlock

cafe.naver.com/neteg/223518