DMZ
- Demilitarized Zone
- 외부에서 접근할 수 있지만 내부에서 접근이 불가능한 영역으로 웹 사이트가 대표적이다.
DMZ 구성 방법
- 방화벽
- 들어오는 패킷과 나가는 패킷을 제어하는 데 사용되는 보안 장치
- 특정 유형의 패킷만 통과하도록 허용하고 다른 모든 트래픽은 차단하도록 구성
- NAT
- IP 헤더에 있는 주소 정보를 수정하여 하나의 IP 주소를 다른 IP 주소로 매핑(공인 IP를 DMZ 내부 IP 주소로 매핑하여 사용)
- PAT
- 하나의 공인 IP를 여러 사설 IP에 공유할 수 있게 해주는 NAT의 한 종류
- Trusted Network: 회사의 직원 또는 신뢰할 수 있는 파트너, 자사와 같은 회사에 접근 가능한 내부 네트워크
- Untrusted Network: 외부 인터넷
'Study > Network' 카테고리의 다른 글
| [네트워크] 포트 스캐닝 (0) | 2026.03.06 |
|---|---|
| [스캐닝] 활성 시스템 스캐닝 (0) | 2026.03.06 |
| [네트워크 보안] NAT (0) | 2026.02.21 |
| [네트워크 보안] 보안 장비 (0) | 2026.02.21 |
| [네트워크 보안] OSI 7 Layer (0) | 2026.02.19 |