현재까지 DMZ를 포트를 열어놓은 영역이라고만 이해한 나....
ChatGPT 선생님께 과외를 받고 나서야 깨달았다
DMZ란 네트워크를 분리해놓은 대역이다!
네트워크 비무장 지대
왜 굳이 네트워크를 분리하나요?
DMZ를 왜 쓰는지에 대해 간단명료하게 설명한 영상이 있다
- 조직의 모든 리소스 서버를 방화벽 내 위치시켜 놓으면 - 즉, 하나의 네트워크 구역에 몰아넣으면 - 공격이 침입했을 때 모든 서버에 영향이 미칠 수 있다
- 따라서 외부(인터넷)과 통신이 필요한 일부 서버만 방화벽 밖에 놓는다 - 외부와 통신이 필요 없는 아주 중요한 내부 리소는 방화벽 내 내부 네트워크 망에 안전하게 보관한다
- 한마디로 '네트워크 세그먼테이션': 외부망 - DMZ 망 - 내부망
■ 네트워크 망이 하나일 때
■ DMZ 영역을 분리시킬 때
□ 방화벽이 1개 (외부 > 방화벽 > DMZ > 내부)
□ 방화벽이 2개 (외부 > 방화벽1 > DMZ > 방화벽2 > 내부)
만약에 메일 송수신을 할 때 흐름은 다음과 같다
방화벽에 두 개의 네트워크 대역을 모두 등록시켜주어야 하고,
서로 라우팅하는 규칙도 설정해주어야 한다! (방화벽이 라우팅의 기능을 수행한다)
메일 서버로 예로 들면 인터넷과 송수신이 필요하므로 DMZ 존에 위치시켜 두고 SMTP 포트(25 또는 587)를 열어주는 것이다
더 나아가서 메일 서버 자체를 DMZ 존에 넣는게 불안하니까 Proxy 서버를 대신 DMZ에 놓고 메일 서버는 내부 네트워크 상에 놓을 수도 있다
이렇게 사용하라고 MS에서 내놓은 Proxy 솔루션이 바로 WAP 서버, Edge 서버 등이 있다
나는 요론 식으로 구성해서 WAP과 Edge를 테스트 보려고 한다!
투비컨티뉴~
'자기계발 > IT 기초 공부' 카테고리의 다른 글
| IT 기초 지식 | VM, VDI가 뭐예요? (0) | 2025.02.14 |
|---|---|
| IT 기초 지식 | IP 서브넷팅 (3) | 2024.12.26 |
| 2025년 | 정보보안/네트워크 공부 로드맵 (0) | 2024.12.24 |