원격 모니터링 및 비무장 지대 문제
DMZ 가 제공하는 서비스는 NAT (network address translation) 를 거쳐 보안 규칙에 의해 제한되므로 실제 주소를 숨기고 액세스를 제어하는 기능을 제공합니다. DMZ 를 사용하여 네트워크를 계획할 때 네트워크 간의 액세스 관계를 명확히 하고 다음과 같은 6 가지 액세스 제어 정책을 식별할 수 있습니다. 1. 엑스트라넷에 접속할 수 있는 사용자는 분명히 엑스트라넷에 자유롭게 액세스해야 합니다. 이 정책에서 방화벽에는 snat 가 필요합니다. 인트라넷은 DMZ 에 액세스 할 수 있습니다. 이 전략은 인트라넷 사용자가 DMZ 의 서버를 쉽게 사용하고 관리할 수 있도록 하기 위한 것입니다. 엑스트라넷은 인트라넷에 액세스할 수 없습니다. 인트라넷은 엑스트라넷 사용자가 액세스할 수 없는 회사의 내부 데이터를 저장하는 것이 분명합니다. 4. 엑스트라넷은 DMZ 내의 서버 DMZ 자체에 액세스하여 외부 세계에 서비스를 제공할 수 있으므로 엑스트라넷은 DMZ 에 액세스할 수 있어야 합니다. 또한 DMZ 에 액세스하는 엑스트라넷은 방화벽이 엑스트라넷 주소에서 서버의 실제 주소로의 변환을 완료해야 합니다. 5.DMZ 는 인트라넷에 액세스할 수 없습니다. 분명히 이 전략을 위반하면 침입자가 DMZ 를 점령할 때 인트라넷의 중요한 데이터를 더 공격할 수 있습니다. 6.DMZ 는 외부 네트워크에 액세스할 수 없습니다. 이 정책에도 예외가 있다. 예를 들어, 메일 서버는 DMZ 에 배치되며 외부 네트워크에 액세스해야 합니다. 그렇지 않으면 제대로 작동하지 않습니다. 네트워크에서 비군사구역 (DMZ) 은 신뢰할 수 없는 시스템에 서비스를 제공하는 격리된 네트워크 세그먼트를 말합니다. 그 목적은 민감한 내부 네트워크를 액세스 서비스를 제공하는 다른 네트워크와 분리하여 내부 네트워크가 외부 네트워크와 직접 통신하지 못하도록 하여 내부 네트워크의 보안을 보장하는 것입니다. 외부 네트워크는 내부 네트워크에 액세스할 수 없으며 DMZ 만 액세스할 수 있습니다.
관련 내용