DMZ(Demilitarized Zone)
1. DMZ 정의
- DMZ: 내부, 외부 네트워크 구간 사이에 위치한 중간지점으로, 침입차단시스템 등으로 접근 제한 등을 수행하지만 외부 네트워크에서 직접 접근이 가능한 영역을 뜻한다. 외부에 서비스 제공 시, 내부 자원을 보호하기 위해 내부망과 외부망 사이에서 접근제한을 수행하는 영역을 말한다.
=> 내부 네트워크: 일정 조직 내에서 인터넷이 아닌 내부 네트워크를 통해 PC끼리 자원을 공유하게 하거나 그룹웨어 등을 사용할 수 있게 하는 근거리 통신망(LAN)
=> 외부 네트워크: 일정 조직을 넘어 정보를 교환할 수 있는, 인터넷을 통한 네트워크
- 위치: 외부 공격자의 침입으로부터 안전하게 보호되어야 하는 DB서버, 인증서 서버, 로그인 서버 등에 위치한다.
2. 추가 지식
- 침입차단시스템-방화벽(Firewall): 네트워크에서 방화벽은 보안을 높이기 위한 1차적인 것으로, 신뢰하지 않는 외부 네트워크와 신뢰하는 내부 네트워크 사이를 지나가는 패킷을 미리 정학 규칙에 따라 차단하거나 보내주는 기능을 하는 하드웨어나 소프트웨어를 말한다.
- 침입탐지시스템-IDS(Intrusion Detection System): 설치 위치와 목적에 따라 호스트 기반의 침입탐지시스템과 네트워크 기반의 침입탐지 시스템으로 나눈다.
=> 호스트: 운영체제에 설치된 사용자 계정에 따라 어떤 사용자가 어떤 접근을 시도하고 어떤 작업을 했는지에 대한 기록을 남기고 추적
=> 네트워크: 네트워크에서 독립된 시스템으로 운용한다. 감사와 로깅을 할 때 네트워크 자원이 손실되거나 데이터 변조가 되지 않는다.
참고
'Security > Network' 카테고리의 다른 글
| [Network] APT(지능형 지속 위협) Attack Group (0) | 2020.09.10 |
|---|---|
| [Network] TCP 와 UDP 정의 및 차이점 (413) | 2020.09.10 |
| [Network] IP Fragmentation(단편화) 정의 및 관련 취약점 (0) | 2020.09.10 |
| [Network] Ethernet/TCP/IP Header 구조 (436) | 2020.09.07 |
| [Network] Router IGP와 EGP(=> BGP+AS) (439) | 2020.09.07 |