Firewall
방화벽(防火壁) 또는 파이어월(firewall)은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다.[1] 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크(예: 인터넷) 간의 장벽을 구성한다.[2] 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 검열, 수정하는 하드웨어나 소프트웨어 장치이다.
- Wicipedia.org
- 미리 보안 규칙을 정해놓고 네트워크 트래픽을 제어하는 시스템이다.
- ip, port 등 다양한 방화벽 규칙을 설정할 수 있다.
DMZ - 컴퓨터 보안에서 비무장지대 라고 칭하는 공간이 존재한다.
해당 공간에는 내부 네트워크와 외부 네트워크가 연결될 수 있도록 도와주면서, 내부 공간에 있는 시스템들은 내부 IP로 서로에게 접근할 수 있는 공간이다.VPC
- Virtual Private Cloud의 약자이다.
- 한국어로 가상 사설망이라고 한다.
- 현실 세계의 VPN(Virtual Private Network)를 Cloud에서 구현한 것을 말한다.
- 만약 VPC를 사용하지 않고, Cloud 인스턴스를 생성하여 사용한다면, 모두 public IP로 통신이 되며, 누구나 해당 인스턴스에 네트워크 상으로 접속할 수 있을 것이다.
- VPC내부에서는 내부 망을 구성시, 사설 IP를 사용하며 내부망에서는 사설 IP로 접근이 가능하다.
- 데이터베이스를 VPC에 넣어놓고 외부 IP를 할당하지 않고 사용하는 것이 일반적이며, 외부에서는 DB에 직접 접근하지 못하기 때문에 보안성이 뛰어나다.
