Demilitarized Zone   DMZ 영역

(2023-09-01)

DMZ , DMZ Zone


1. DMZ 영역 (완충 영역)방화벽 바깥의 비 보안 영역과 방화벽 내부의 보안 영역 사이에 완충적인 영역

  ㅇ DMZ 영역 내 배치 서버들
     - 비 보안 호스트들과 직접 상호작용하는, 공개 웹서버, 외부 DNS 서버, 프록시 서버 등을 배치


2. 인터넷 공유기에서 DMZ, Twin IP 비교

  ㅇ DMZ : 내부 해당 서버에 대해 모든 포트들을 외부 또는 내부에 개방

  ㅇ Twin IP : 내부 해당 서버MAC 주소를 공유기가 알고있는 상태로써,
               공유기 외부 IP 주소를 그대로 해당 서버에 할당

시스템 보안
   1. 방화벽(IPS)   2. 침입탐지시스템(IDS)   3. 통합인증 및 권한관리 (EAM)   4. 베스천 호스트   5. 조기경보시스템   6. DMZ 영역   7. 망 분리   8. 네트워크 접근 제어  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"