일반적으로 DMZ(Demilitarized zone)은 "비무장 지대"라고 해석한다. 하지만 컴퓨터 네트워크 영역에서는 퍼블릭 네트워크와 사설 네트워크 사이의 완충지대를 의미한다.
프라이빗 네트워크영역에는 데이터베이스, 스토리지, WAS와 같은 외부로 부터 보호해야 하는 컴퓨팅 자원을 두고, DMZ에는 웹 서버, 메일서버, FTP 서버, DNS와 같이 외부로 부터 접근해야 하는 컴퓨팅 자원을 둔다.
프라이빗 네트워크와 DMZ 사이는 엄격한 방화벽룰을 적용함으로써, 프라이빗 네트워크의 자원을 보호한다. 퍼블릭 네트워크에 있는 크래커가 데이터베이스에 침투하려면 먼저 DMZ에 있는 호스트의 권한을 획득한 다음 방화벽을 우회해서 프라이빗 네트워크에 접근해야 하므로 보안성을 크게 높일 수 있다.
DMZ
참고
히스토리
Recent Posts
Archive Posts
Tags