DMZ
DMZ 는 DeMilitarized Zone 의 약자로 흔히 알고있는 비무장지대를 네트워크 개념으로 끌고온것입니다.
그럼 무엇과 무엇의 사이에 존재하는 비무장지대인지가 궁금하죠
아래의 그림처엄 내부 네트워크와 외부 네트워크의 비무장지대입니다.
여기서 내부 네크워크란 사내망같이 외부망과는 연결되있지 않고, 조직의 구성원만이 접근가능한 망을 이야기합니다.
외부 네트워크는 흔히들 사용하는 인터넷에 연결된 망입니다.
DMZ의 특징
외부 네트워크와 내부 네트워크 사이에서 외부 네트워크의 서비스를 제공하며 내부 네트워크를 보호합니다.
DMZ에서 내부 네트워크의 접속은 허용하지않습니다. 이유는 DMZ 내의 침입이나 해킹으로 인해 내부 네트워크까지 위험한 상황을 방지하기 위함입니다. 예를들어 외부 네트워크와의 통신을 위해 포트를 열게되는 상황이 있습니다.
DMZ 없이 내부 네크워크와 외부네트워크가 소통하면 안돼?
가능합니다. 물론 외부 네트워크의 서비스를 사용하지 못합니다. 예를들어 메일, 웹서버, DNS, FTP 등이 있습니다.
하지만 대부분의 설계는 외부의 서비스를 필요로하며 그에는 각종 오픈소스 설치파일을 다운로드해서 설치하는 작업등 개발에 필요한 작업까지 존재한다는 점입니다. 그렇기에 DMZ는 중요한 존재입니다.
'Network' 카테고리의 다른 글
| [Network] Apache vs Tomcat vs Netty (0) | 2024.11.17 |
|---|---|
| [Network] IPSec VPN (2) | 2024.03.30 |
| [Network] URI, URL, URN (0) | 2023.02.15 |
| [Network] HTTP/x.x (2) | 2023.01.22 |
| [Network] 브라우저에 www.naver.com을 입력하면 어떻게 될까? (0) | 2023.01.21 |
