728x90
반응형
보통 조직에서 운영하는 네트워크는 DMZ를 중심으로 내부 네트워크와 외부 네트워크로 크게 나뉜다. DMZ(Demilitarized Zone, 고립 LAN)에는 외부 사용자들에게 공개되는 서비스들이 위치한다. 서비스에는 WEB, E-MAIL, DNS, FTP 등이 있다. 이러한 서비스는 해커에 의해 공격 받을 수 있다.
위의 서비스를 제공하는 서버는 내부 네트워크에 위치한 데이터베이스 서버를 비롯한 다른 서버 등과 통신하여 동작한다. 내부 네트워크에 위치한 서버는 중요한 정보가 들어 있기에 외부 인터넷과 직접적으로 연결되어선 안 된다. DMZ에 위치한 서버와 내부 네트워크 사이에서 누가 접근 제어를 통해 보호 메커니즘을 제공할까? 외부 네트워크는 공격자가 들어오는 통로이므로 안전하지 못하다고 가정하고 이로부터 내부 네트워크를 보호하는 것이 침입 차단 및 탐지 시스템(방화벽)이다.
*DMZ: 외부에 서비스를 제공할 시 내부 자원을 보호하기 위해 내부 네트워크 구간과 외부 네트워크 구간 사이에 접근제한을 수행하는 영역이다.
728x90
반응형