DMZ 모드란 무엇입니까?
네트워크 장비 개발자는 이 기술을 이용하여 적절한 방화벽 솔루션을 개발했습니다. 그것은 "비군사 지역 구조 모델" 이라고 불린다. DMZ 는 일반적으로 내부 네트워크와 외부 네트워크 사이에 보안 영역을 구축하는 필터 서브넷입니다.
DMZ 방화벽 체계는 보호할 내부 네트워크에 보안 라인을 추가하여 일반적으로 매우 안전하다고 생각합니다. 공용 서버를 위한 영역도 제공하여 일부 상호 연결 응용 프로그램이 공개되어야 하고 내부 보안 정책과 상충되는 상황을 효과적으로 방지할 수 있습니다. DMZ 영역에는 일반적으로 요새 호스트, 모뎀 풀 및 모든 공용 서버가 포함되지만 전자 상거래 서버는 사용자 연결에만 사용할 수 있으며 실제 전자 상거래 백그라운드 데이터는 인트라넷에 배치해야 한다는 점에 유의해야 합니다.
이 방화벽 체계에는 두 개의 방화벽이 있다. 외부 방화벽은 외부 네트워크의 공격을 차단하고 모든 내부 네트워크에서 DMZ 에 대한 액세스를 관리합니다. 내부 방화벽은 내부 네트워크에 대한 DMZ 액세스를 관리합니다. 내부 방화벽은 내부 네트워크의 세 번째 방어선입니다 (앞에 외부 방화벽과 요새 호스트). 외부 방화벽이 고장나면 내부 네트워크도 보호할 수 있습니다. LAN 에서 인터넷에 대한 액세스는 내부 방화벽과 비군사 지역에 있는 요새 호스트에 의해 제어됩니다. 이 구조에서 해커는 세 개의 개별 영역 (외부 방화벽, 내부 방화벽 및 요새 호스트) 을 통과해야 LAN 에 도달할 수 있습니다. 공격의 난이도가 크게 높아지고, 해당 인트라넷의 보안도 크게 향상되지만, 투입 비용도 가장 높다.
방화벽의 개념:
네트워크 보안에서 가장 먼저 정의된 영역은 신뢰 영역과 신뢰하지 않는 영역입니다. 간단히 말해서, 하나는 인트라넷, 안전하고 신뢰할 수 있는 영역, 하나는 인터넷, 안전하지 않은 영역입니다. 기본적으로 방화벽은 신뢰할 수 없는 신뢰할 수 있는 액세스를 차단합니다. 신뢰 영역에 서버가 있는 경우 외부에 서비스를 제공해야 하는 수요가 있으면 번거로울 수 있습니다.
따라서 신뢰와 불신이 모두 액세스할 수 있는 DMZ 비군사구, 즉 절대 안전도 절대 안전하지 않은 것을 정의하는 것이 핵심 사상이다.