DMZ (Demilitarized Zone)

 

​

​

한 줄 요약

​

DMZ란 내·외부 네트워크 구간 사이에 위치한 중간지점으로, 침입차단시스템 등으로 접근 제한 등을 수행하지만 외부 네트워크에서 직접 접근이 가능한 영역을 뜻합니다.

---

자세한 설명

​

방화벽을 공부하다 보면 내부 네트워크 구간, 외부 네트워크 구간 그리고 DMZ 구간이라는 용어가 등장합니다. 오늘은 바로 DMZ 구간에 대해 알아보도록 하겠습니다.

​

먼저 내부 네트워크 구간부터 알아볼까요? 내부 네트워크 구간이란 일정 조직 내에서 인터넷이 아닌 내부 네트워크를 통해 PC끼리 자원을 공유하게 하거나 그룹웨어 등을 사용할 수 있게 하는 근거리 통신망(LAN, Local Area Network)을 뜻합니다. 외부 네트워크 구간은 이와 반대로 일정 조직을 넘어 정보를 교환할 수 있는, 즉 인터넷(Internet)을 통한 네트워크를 뜻합니다.

​

마지막으로 DMZ(Demilitarized Zone)구간이란 외부에 서비스 제공 시 내부 자원을 보호하기 위해 내부 네트워크 구간과 외부 네트워크 구간 사이에서 접근제한을 수행하는 영역을 말합니다. 외부에서 악의적인 의도를 가진 사람들이 실제 기업 내부의 PC나 서버 등에 직접 접속하지 못하게 하는 것이죠. 즉, 내부 네트워크와 외부 네트워드 사이에 DMZ 라는 구간을 두어 DMZ 내 서버의 침입으로부터 내부 네트워크를 보호할 수 있습니다.

​

보통 DMZ에는 외부 공격자의 침입으로부터 안전하게 보호되어야 하는 메일 서버, 웹 서버, DNS 서버 등이 위치합니다. 웹 서버들은 인터넷을 통해 외부에서 접속이 가능하지만 DB 서버의 경우 상단에 별도의 Firewall을 구축, 분리된 네트워크의 DMZ 존을 구성하여 외부로부터의 접근을 제한하게 됩니다. 외부에서 내부로 트래픽이 들어오지 못하게 하려면 이처럼 외부 네트워크와 내부 네트워크를 분리하고 외부에서 DMZ는 자유롭게 들어올 수 있게 설정하되 외부에서 내부로는 들어오지 못하도록 필터링을 하기도 합니다. 이처럼 내부 보안정책에 따라 내부에서 외부나 DMZ로 가는 것을 제한하는 역할을 하는 게 바로 방화벽입니다.

​

​

​

출처 : 개인정보 안전성 확보조치 기준 고시 및 해설서, 네이버 지식 백과

[출처] [하루 3분 IT] DMZ (Demilitarized Zone)|작성자 펜타시큐리티시스템