DMZ (Demilitarized Zone) 란?
조직의 내부 네트워크와 외부 네트워크 사이에 위치한 서브넷이다.
내부 네트워크와 외부 네트워크가 DMZ로 서로 연결할 수 있도록 허용하며 DMZ 내의 컴퓨터는 외부 네트워크에만 연결할 수 있도록 한다.
DMZ 설명
DMZ 안에 있는 호스트들은 내부 네트워크로 연결할 수 없다.
따라서 DMZ에 있는 호스트들이 외부 네트워크로 서비스를 제공하면서 DMZ 안의 호스트 침입으로부터 내부 네트워크를 보호한다.
내부 네트워크로의 권한 밖 연결을 시도하는 외부 네트워크의 누군가가 있다면 DMZ는 그들에게 가로 막힌 벽이 된다.
외부 네트워크에서는 DMZ로 가는 연결은 일반적으로 포트 변환(port address translation, PAT)을 통해 제어된다.
DMZ는 종종 방화벽의 설정 옵션을 통해 만들어지는데, 이 설정 옵션을 통해 각각의 네트워크는 방화벽에 서로 다른 포트를 사용하여 연결하게 된다.
비무장지대 (컴퓨팅) - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. 삼각 방화벽을 사용하는 DMZ를 이용한 일반적인 네트워크의 다이어그램. 컴퓨터 보안에서의 비무장지대(Demilitarized zone, DMZ)는 조직의 내부 네트워크와 (일반적
ko.wikipedia.org
반응형
