비무장지대 (DMZ : Demilitarized Zone)
내부 네트워크도 아니고 인터넷과 직접 연결된 외부 네트워크도 아닌 중간 부분을 뜻하는 것으로 일반적으로 인터넷에 접근하기 위한 라우터와 내부 네트워크의 거점 호스트 사이를 말한다.
구조상으로는 두 개의 보안 정책이 서로 교차, 대립되는 영역이라고 생각하면 된다. DMZ에서는 외부 네트워크로 부터 인식되고 허가된 서비스를 통해서만 접근이 허용되므로 외부 네트워크에 대한 내부 호스트의 노출을 최소화한다.
DMZ은 실제로 방화벽 보안을 위해 가장 많이 사용되고 있으며 또한 대부분이 이 기술을 이용한다.
상상하라!
A 허브와 B허브 사이의 칸이 DMZ이다. 그러므로, 인트라넷과 인터넷 사이의 모든 트래픽은 DMZ에 있는 호스트를 통해야 한다는 것이다. DMZ에 있는 호스트 인증과 기록 그리고 트래픽 제어의 역할을 한다.
A허브와 B허브 사이에 무엇이 있을까? 서버가 존재한다.
정확한 상상을 한다면 서버(s)가 존재하는 것이다.
[이야기]
비무장 지대란 용어를 가지고 위에 적은 모든 것이 상상이 된다면 좋았겠다.
막연한 상상에서 출발해서 개념을 정확히 알았다.
그렇다면 요새 팔고 있는 인터넷 공유기의 DMZ 설정은 무엇인가?
아! 그것은 인터넷 공유기 안이 DMZ라는 것이고,
그 안에는 h/w(chip)으로 구성되어 있고, 서버 기능을 가지고 있다는 것이다.
chip안에 웹서버가 올라가 있다.
내부 네트워크도 아니고 인터넷과 직접 연결된 외부 네트워크도 아닌 중간 부분을 뜻하는 것으로 일반적으로 인터넷에 접근하기 위한 라우터와 내부 네트워크의 거점 호스트 사이를 말한다.
구조상으로는 두 개의 보안 정책이 서로 교차, 대립되는 영역이라고 생각하면 된다. DMZ에서는 외부 네트워크로 부터 인식되고 허가된 서비스를 통해서만 접근이 허용되므로 외부 네트워크에 대한 내부 호스트의 노출을 최소화한다.
DMZ은 실제로 방화벽 보안을 위해 가장 많이 사용되고 있으며 또한 대부분이 이 기술을 이용한다.
상상하라!
A 허브와 B허브 사이의 칸이 DMZ이다. 그러므로, 인트라넷과 인터넷 사이의 모든 트래픽은 DMZ에 있는 호스트를 통해야 한다는 것이다. DMZ에 있는 호스트 인증과 기록 그리고 트래픽 제어의 역할을 한다.
A허브와 B허브 사이에 무엇이 있을까? 서버가 존재한다.
정확한 상상을 한다면 서버(s)가 존재하는 것이다.
[이야기]
비무장 지대란 용어를 가지고 위에 적은 모든 것이 상상이 된다면 좋았겠다.
막연한 상상에서 출발해서 개념을 정확히 알았다.
그렇다면 요새 팔고 있는 인터넷 공유기의 DMZ 설정은 무엇인가?
아! 그것은 인터넷 공유기 안이 DMZ라는 것이고,
그 안에는 h/w(chip)으로 구성되어 있고, 서버 기능을 가지고 있다는 것이다.
chip안에 웹서버가 올라가 있다.
'컴퓨터(InfoTech)' 카테고리의 다른 글
| 자바 IO & NIO 네트워크 프로그래밍 -2 (0) | 2005/11/01 |
|---|---|
| [MS] Top 10 Reasons to Upgrade to Visual C++ .NET 2003 from Visual C++ 6.0 (0) | 2005/10/26 |
| [linux] 비무장지대 (DMZ : Demilitarized Zone) (0) | 2005/10/25 |
| [linux] Host name / Domain name 에 대해 알고 있는가? (0) | 2005/10/22 |
| [SoftwareFactories] David Chappell 와 김명호 박사 세미나 (0) | 2005/10/19 |
| 개인정보보호를위한SQLServer사용자DB보안교육-전체적인조감. (0) | 2005/10/19 |
