- DMZ (DeMilitarized Zone) 이란 무엇인가?
이 용어는 1950년 초 한국전쟁 후 남북한 사이에 조성된 지리적 완충지역을 부르는 말로부터 유래되었다.
컴퓨터 네트워크에서, DMZ란 회사의 사설 네트워크와 외부의 공중 네트워크 사이에, 중립 지역으로서 설치된 컴퓨터 호스트, 또는 소형 네트워크를 말한다.
DMZ를 두는 것은 선택 사항이지만 방화벽 보다 더 안전한 방법이며 게다가 프록시 서버로서의 역할도 효과적으로 수행할 수 있다.
소규모 회사를 위한 대표적인 DMZ 구성에서 별도의 호스트 컴퓨터가 사설 네트워크 내의 사용자들로부터 웹사이트 또는 공중 네트워크 상의 다른 회사 컴퓨터의 접속에 관한 요청을 받는다. 그리고 나서 DMZ 호스트는 공중 네트워크에 관한 이러한 요청을 위해 세션을 개시한다.
그러나, DMZ 호스트는 사설 네트워크 내로 들어오는 세션은 개시할 수 없으며 오직 요청된 패킷들을 내부로 전달하는 것만이 가능하다.
회사 외부의 공중네트워크의 사용자들은 오직 DMZ 호스트만을 액세스할 수 있다.
DMZ 호스트에는 일반적으로 외부 네트워크에 서비스할 수 있도록 회사의 웹페이지를 가지고 있을 수 있지만, 그 외 회사의 어떠한 다른 데이터도 제공하지 않는다. 그러므로, 만약 외부의 사용자가 DMZ 호스트의 보안을 뚫고 침입한 경우, 웹페이지는 훼손될 수 있지만, 그 외 회사의 다른 어떠한 정보도 노출되지 않는다.
출처 : DAUM (똥갱아지님의 답변내용)
태그 : dmz
덧글