고도 TVM
컴퓨터
+2

기능 및 작동 방식과 함께 DMZ (완충 영역) 이해

DMZ의 정의

DMZ는 비무장 지대의 약자컴퓨터 네트워크와 관련이있는 외부인과 통신 할 수있는 영역입니다. DMZ는 보안을 위해 기능하는 내부 하위 네트워크와 별도로 제공되는 하위 네트워크입니다.

아마도 우리는 이미 좋은 웹 서버를 이해하고 있습니다.또한 외부에서 액세스 할 수있는 서버를 포함한 메일 서버,보다 정확하게는 인터넷을 사용하여 전세계 여러 곳에서 액세스 할 수 있습니다.

이 두 서버는 모두 취약한 서버 유형입니다공격합니다. 따라서 메일 서버와 웹 서버를 소유하거나 사용하는 사람은 컴퓨터 네트워크에서 여러 계층의 보호로 서버를 보호 할 수 있어야하므로 다른 사람이 소유자 나 연결된 모든 사람에게 해를 끼칠 수있는 중요한 데이터를 얻지 못하도록해야합니다. 해당 서버에서.

DMZ (비무장 지대)

DMZ 또는 비무장 지대 자체라는 이름이 나타납니다모든 종류의 군사 작전이 허용되지 않는 다양한 국가의 지역에서 이 DMZ는 나중에 게이트웨이로 작동하는 컴퓨터 네트워크에 적용되는 은유 및 개념입니다. DMZ는 인터넷 네트워크에 연결된 다른 사람들에게 안전한 액세스를 제공 할 것입니다.

대상이 될 가장 잠재적 인 호스트예를 들어 앞에서 언급 한 웹 서버 및 메일 서버와 같은 외부 네트워크에 대한 정보 및 액세스를 제공하는 업무를 수행하는 사람들을 공격합니다. 따라서 언제라도 와서 서버를 공격 할 수있는 침입자로부터 보호 할 수 있도록 특정 하위 네트워크에 배치해야합니다.

한편 DMZ의 호스트는내부 네트워크에 여전히있는 특정 호스트에 대한 제한된 액세스 또한 DMZ 내부의 호스트와 외부 네트워크 간의 통신도 제한되므로 DMZ가 더 안전하고 언제든지 발생하는 공격을 피할 수 있습니다.

DMZ 아키텍처

DMZ 및 아키텍처 이해

비무장 지대를 설계하는 방법에는 여러 가지가 있습니다. 그러나 일반적으로 수행되는 가장 일반적인 방법은 단일 방화벽 여러 방화벽을 사용하십시오. 여기에서 네트워크 요구 사항에 따라 복잡한 DMZ 아키텍처를 만들 수 있도록 개발할 수 있습니다.

1. 단일 방화벽

단일 방화벽 또는 단일 방화벽은 3 개의 네트워크 인터페이스가 있으며 DMZ가 포함 된 컴퓨터 네트워크를 만드는 데 사용할 수있는 방화벽 유형입니다.

이 방화벽은 반드시내부 네트워크의 DMZ에 포함 된 모든 네트워크 트래픽 처리 일반적으로 트래픽은 LAN을 의미하는 자주색, DMZ를 의미하는 녹색, 내부 연결을 의미하는 빨간색과 같은 색상으로 표시됩니다.

2. 이중 방화벽

이름에서 우리는 그 유형을 이해할 수 있습니다이 하나의 방화벽은 여러 계층으로 구성됩니다. 여러 방화벽을 사용하는 것은 하나의 장치로 결합 된 두 개의 장치를 사용하기 때문에 확실히 더 안전합니다.

실제로 보안이보안은 더 많은 계층이 될 수 있습니다. 따라서 장치 나 네트워크가 공격을받을 가능성이 거의 없습니다.

그 외에도 설정에 오류가 있습니다두 가지 다른 공급 업체 설정에서 모든 인터페이스에 대해 동일한 방식으로 프로세스를 수행 할 수 없습니다. 그러나 여러 방화벽을 사용하면 단점이 있습니다. 이러한 비용은 이러한 여러 공급 업체의 방화벽을 구매, 관리 및 사용하는 데 사용되는 비용입니다.

DMZ 기능

그렇다면 DMZ 또는 비무장 지대의 기능은 정확히 무엇입니까? 이 답변을 얻으려면 아래에서 제공 할 정보를주의 깊게 살펴보십시오.

  • 직원과 같은 내부 사용자가 인터넷에 액세스하려고 할 때 프록시 서버를 사용할 수 있고 기꺼이 사용할 수 있도록하는 데 사용됩니다.
  • 인터넷 대역폭 액세스의 일부 요구 사항을 줄이는 데 사용됩니다. 그 이유는 웹의 일부 컨텐츠가 프록시 서버에 의해 캐시 될 수 있기 때문입니다.
  • 기록을 단순화하고 사용자와 관련된 다양한 활동을 모니터링하는 데 사용됩니다. 웹 컨텐츠 필터링.

작동 방식 DMZ

DMZ 이해 및 작동 방식

자주 사용되는 DMZ 서비스는 무엇입니까? 외부 네트워크의 사용자에게 제공되는 모든 서비스는 DMZ에 배치 할 수 있습니다. 가장 일반적인 서비스는 웹 서버, FTP 서버, 메일 서버 및 VoIP 서버 등 4 개 이상입니다.

웹 서버의 경우 통신데이터베이스 서버에 들어가려면 액세스가 필요한 내부 데이터베이스 그러나 외부인이 접근 할 수없는 정보는 개인적이고 민감한 모든 정보입니다. 웹 서버는 데이터베이스 서버와 통신 할 수 있습니다. 보안 목적으로 직접 또는 방화벽을 통해 통신을 수행 할 수 있습니다.

전자 메일 및 메시지는 물론 para의 데이터 바타사용자는 일반적으로 기밀입니다. 따라서 이러한 사용자의 데이터베이스는 인터넷을 통해서도 액세스 할 수없는 서버에 저장됩니다. 그러나 인터넷에 연결된 메일 서버를 사용하여 여전히 액세스 할 수 있습니다. 한편 DMZ에 포함 된 메일 서버는 메시지를 내부 및 외부로 안전하게 보내는 데 사용됩니다.

더 읽어보기 :
의견 0