보통 조직에서 운영하는 네트워크는 DMZ를 중심으로 내부 네트워크와 외부 네트워크로 크게 나뉜다. DMZ(Demilitarized Zone, 고립 LAN)에는 외부 사용자들에게 공개되는 서비스들이 위치한다. 서비스에는 WEB, E-MAIL, DNS, FTP 등이 있다. 이러한 서비스는 해커에 의해 공격 받을 수 있다. 위의 서비스를 제공하는 서버는 내부 네트워크에 위치한 데이터베이스 서버를 비롯한 다른 서버 등과 통신하여 동작한다. 내부 네트워크에 위치한 서버는 중요한 정보가 들어 있기에 외부 인터넷과 직접적으로 연결되어선 안 된다. DMZ에 위치한 서버와 내부 네트워크 사이에서 누가 접근 제어를 통해 보호 메커니즘을 제공할까? 외부 네트워크는 공격자가 들어오는 통로이므로 안전하지 못하다고 가정하고 이로..