DMZ 존이란 무엇인가요? DMZ 존의 기능은 무엇인가요?

방화벽 설치 후 외부망이 내부망 서버에 접근할 수 없는 문제를 해결하기 위해 비보안시스템과 보안시스템 사이에 위치한 완충지대이다. 기업의 내부 네트워크와 외부 네트워크 사이의 소규모 네트워크 영역에는 기업 웹 서버, FTP 서버, 포럼 등과 같이 공개되어야 하는 일부 서버 시설이 이 소규모 네트워크 영역에 배치될 수 있습니다. 반면, 이러한 DMZ 존을 통해 내부 네트워크를 더욱 효과적으로 보호할 수 있는 이유는 이러한 네트워크 구축이 일반적인 방화벽 솔루션에 비해 공격자에게 또 다른 수준의 보안을 제공하기 때문입니다.

생생한 설명: 귀하의 회사에는 여러 대의 컴퓨터가 있지만 클라이언트와 서버라는 두 가지 주요 범주로 분류할 수 있습니다. 소위 클라이언트는 연결 요청을 적극적으로 시작하는 기계이고, 소위 서버는 특정 서비스를 제공하기 위해 수동적으로 응답하는 기계입니다. 서버는 기업 인트라넷에만 사용되는 서버와 외부 네트워크에 서비스를 제공하는 서버의 두 가지 유형으로 나눌 수 있습니다.

좋아, DMZ 영역을 구성하려면 다음 규칙에 따라 방화벽을 구성하기만 하면 됩니다(원하는대로 러브 존이라고 부를 수도 있음).

1. 내부 네트워크는 외부 네트워크에 접근할 수 있다.

내부 네트워크 사용자는 당연히 외부 네트워크에 자유롭게 접근할 수 있어야 한다. 이 전략에서는 방화벽에 소스 주소 변환이 필요합니다.

2. 인트라넷은 DMZ에 접근할 수 있습니다.

이 정책은 인트라넷 사용자가 DMZ에 있는 서버를 사용하고 관리할 수 있도록 하기 위한 것입니다.

3. 외부 네트워크는 인트라넷에 접근할 수 없습니다

분명히 인트라넷은 회사 내부 데이터를 저장하며 외부 네트워크의 사용자는 이러한 데이터에 접근할 수 없습니다.

4. 외부 네트워크가 DMZ에 접근할 수 있다

DMZ에 있는 서버 자체가 외부 세계에 서비스를 제공하기 위한 것이므로 외부 네트워크가 DMZ에 접근할 수 있어야 한다. 동시에 외부 네트워크에서 DMZ에 액세스하려면 방화벽이 외부 주소를 서버의 실제 주소로 변환하는 작업을 완료해야 합니다.

5. DMZ는 인트라넷에 접근할 수 없다

분명히 이 정책을 위반하면 침입자가 DMZ를 점령했을 때 인트라넷의 중요한 데이터를 추가로 공격할 수 있습니다.

6.DMZ는 외부 네트워크에 접속할 수 없습니다