네트워크에서 내부망과 외부망에대해서 이야기할 때가 있습니다. 이때 DMZ라는 용어도 함께 언급되는데요 DMZ란 한국어로 직역하면 비무장지대로 아군과 적군 어느쪽이든 무장을 하지 않은 상태를 의미합니다.
그렇다면 네트워크에서 말하는 DMZ는 어떤 의미를 가질까요?
간단하게 DMZ가 가지는 의미부터 어떤 용도로 사용되는지까지 알아봅시다.
DMZ란?
DMZ란 Demilitarized Zone의 약자로 내부/외부망의 중간 지점을 의미합니다.
내부/외부 네트워크 사이에 중간지점에 위치하여 침입 차단 시스템 등으로 접근 제한을 수행하지만 외부에서 DMZ로의 직접 접근은 가능합니다.
배경
왜 DMZ라는 것을 만들어 사용하게되었을까요? 그 배경에대해서 알아봅시다.
컴퓨팅과 네트워크를 사용하는 기관들은 보안 목적으로 LAN(Local Area Network)만 사용하여 내부 시스템을 운영합니다. 이 경우엔 외부 네트워크와는 단절되어 웹 검색이나 이메일링, DNS사용, FTP 등 기본적인 인터넷 서비스를 이용하는데 제한이 생깁니다.
외부 네트워크 연결을 하기위해 별도 네트워크 케이블링을하여 물리적으로 내부/외부 다른 네트워크 이용이 가능하지만 그럼에도 번거로움을 감수해야하는 단점이있습니다.
내부 시스템도 외부 네트워크를 사용할 때가 있습니다. 가령 리눅스 운영체제 또는 오픈 소스 설치파일을 다운로드 받을때 외부 네트워크를 사용해야합니다. 이러한 상황을 DMZ를 사용함으로써 해결 가능합니다.
활용 예제
그렇다면 이러한 DMZ를 어떻게 활용하여 내부/외부 네트워크 사용을 가능하게할까요? 사용 사례를 예제를 들어봅시다.
A = 외부에서 접속해야하는 시스템
B = 회사 내부망에서 사용하는 시스템
외부에서 접속해야하는 시스템을 A, 내부망에서만 접근 가능한 시스템을B라고 가정해봅니다.
외부에서 열린 A -> 내부망 B 로의 접속은 해킹의 위험이 있으니 접근을 막습니다. 따라서 A에서 B로의 접근은 불가능합니다.
B -> A로의 접근은 보안상 우려가 없고 A가 가진 정보가 필요할 때가 있으니 접근을 허가합니다. 따라서 내부 시스템인 B에서 외부 시스템인 A의 자원을 활용할 수 있습니다. (오픈 소스 다운로드 등)
이러한 상황에서 외부 연결이 필요한 시스템들을 DMZ에 배치합니다. 그리고 모든 연결이 DMZ로 가능한 것이 아니라 알맞은 서비스만 연결 되도록 방화벽 설정을 합니다. DMZ -> 내부 연결은 불가능하지만 내부 -> DMZ 로의 연결은 가능합니다. 이 과정은 방화벽 설정으로 내부 <-> DMZ <-> 외부 접근 기능을 제한 가능합니다.
DMZ 사용 목적
DMZ 구간은 소비스 제공 시 내부 자원 보호를 위한 내부 네트워크와 외부 네트워크 사이에서 접근 제한을 하는 영역을 뜻합니다.
DMZ 구간에서 수행되는 과정을 통해 장점을 얻을 수 있습니다.
- DMZ 내 서버의 침입으로부터 내부 네트워크 시스템을 보호할 수 있다.
- 외부 공격자의 침입으로부터 안전하게 데이터를 보호할 수 있다.
- 주로 메일 서버, 웹 서버, DNS 서버 등이 위치합니다.
- DB 서버의 경우 별도의 방화벽을 구축합니다.
마무리
한 문단으로 요약하자면 DMZ를 사용하여 내부 주요 자원 및 정보를 외부로부터 보호할 수 있다! 라고 기억하시면 됩니다.
참고:
https://m.blog.naver.com/innoviss/222246852119
DMZ 이란 무엇이고 어떻게 활용하는가?
안녕하세요. 이노비스 시스템입니다. 오늘은 네트워크 구성 방법 중 하나인 DMZ 영역이 무엇인지 어떻게...
blog.naver.com
'스터디 > Network' 카테고리의 다른 글
| [네트워크] 프로토콜(Protocol) (0) | 2021.05.28 |
|---|---|
| [네트워크] DNS와 IP (0) | 2021.03.16 |
| [네트워크] HTTP 개념 (0) | 2021.03.16 |
| [네트워크] HTTP와 HTTPS (0) | 2021.03.16 |
댓글