DMZ(DeMilitarized Zone)

DMZ(DeMilitarized Zone)

서버를 놓는 영역으로 외부에 오픈되어 있다. 외부와 내부의 공격자에 의한 데이터 손실이나 서비스 중단을 막기 위해 설치한다.

조직의 외부 네트워크와 내부 네트워크 사이에 위치하여 내부와 외부가 DMZ로 연결할 수 있도록 허용하고 외부 네트워크가 내부로 진입하는 것을 막는다. 일반적으로 메일서버, 웹서버, DNS 서버와 같이 외부에서 접근 되어야 할 필요가 있는 서버들을 위해 사용한다.

외부에 공개할 서비스, 웹 서버, 메일 서버 등은 공개하고 중요한 DB는 기업의 내부망에 구축하여 외부로부터 접근을 막는다.

DMZ 인프라

 

DMZ의 장단점

• 장점 : 서비스를 제공하면서 중요 정보는 외부 접근을 차단하여 안전하게 보관할 수 있다.
• 단점 : 공격자가 DMZ의 웹 서버 등을 공격하여 DMZ를 장악하면 경유 공격이 가능하다. 또한, 라이터 문제로 보안 구멍이 생길 수 있으며 라우터의 입구 필터링이 제대로 동작하지 않아 공격자의 침투 경로가 확보될 수 있다. 보통 외부망에서 DMZ 사이에 방화벽을 두고 DMZ에서 내부망으로 방화벽을 둔다. 이때, 다른 종류의 방화벽을 사용하여 공격자로부터 공격을 지연시킬 수 있는데 같은 종류의 방화벽을 쓴다면 하나의 방화벽이 무너졌을 때 다른 방화벽마저 쉽게 뚫릴 수 있다.