리눅스마스터1급: DMZ(Demilitarized Zone) 란?

리눅스마스터1급: DMZ(Demilitarized Zone) 란?

컴퓨터 네트워크에서 DMZ(Demilitarized Zone)란 회사의 사설 네트워크와 외부의 공중 네트워크 사이에 중립 지역으로서 삽입된 컴퓨터 호스트, 또는 소형 네트워크를 말한다.

이것은 외부의 사용자들이 회사의 중요 데이터를 가지고 있는 서버에 직접 접속하는 것을 방지한다. (이 용어는 1950년 초 한국 전쟁 후 남북한 사이에 조성된 지리적 완충지역을 부르는 말로부터 유래되었다). DMZ(Demilitarized Zone)를 두는 것은 선택 사항이지만 방화벽보다 더 안전한 방법이며, 게다가 프록시 서버로서의 역할도 효과적으로 수행한다.

소규모 회사를 위한 대표적인 DMZ(Demilitarized Zone) 구성에서 별도의 호스트 컴퓨터가 사설 네트워크내의 사용자들로부터 웹 사이트 또는 공중 네트워크상의 다른 회사 컴퓨터의 접속에 관한 요청을 받는다.

그러고 나서 DMZ 호스트는 공중 네트워크에 관한 이러한 요청을 위해 세션을 개시한다.

그러나 DMZ 호스트는 사설 네트워크 내로 들어오는 세션은 개시할 수 없다.

DMZ 호스트는 오직 요청된 패킷들을 내부로 전달하는 것만이 가능하다.

회사 외부의 공중 네트워크 사용자들은 오직 DMZ 호스트만을 액세스할 수 있다.

DMZ 호스트에는 일반적으로 외부 세계에 서비스할 수 있도록 회사의 웹 페이지를 가지고 있을 수 있지만, 그 외 회사의 어떠한 다른 데이터도 제공하지 않는다.

그러므로, 만약 외부 사용자가 DMZ 호스트의 보안을 뚫고 침입한 경우, 웹 페이지는 훼손될 수 있지만 그 외 회사의 다른 어떠한 정보도 노출되지 않는다.