Firewall, DMZ
Demilitarized Zone
-
DMZ 는 한 조직 인터넷망의 보안을 강화하고자 사용된다.
-
컴퓨터 서버와 기능을 수행하는 장치들은 firewall(방화벽) 뒤에 숨겨져 있다.
예를 들어서 한 회사의 이메일이나, 웹사이트, 또는 중요한 회사 정보들을 접속 할려고 할때 아무나 접속하는 것을 방지 하기 위함이다.
하지만 중요한 정보들은 이메일이나 웹사이트를 접속 할때 쉽게 뚫릴 수 있고 해커들이나, 산업 스파이들에게 노출이 된다.
그래서 방식을 바꿔서 만들어진것이 아래 사진과 같이 웹 서버와 이메일 서버를 방화벽 앞으로 들고 나온 것이다.
사람들이 웹사이트를 접속하거나 이메일을 사용할때 방화벽 앞에서만 이용하게 되고, 다른 중요한 정보가 담긴 서버들은 방화벽 뒤에서 보호가 된다.
현재 그림에서 이메일과 웹 서버가 위치한 곳이 정확하게 DMZ 가 되는것이다.
방화벽 앞에서 일을 처리해주는 것이다.
여기서 더 보안을 강화 시키고 싶다면 하나의 방화벽을 웹 서버와 이메일 서버 앞에 추가하는 것이다
아래 그림을 참조하자.
이 방법은 가장 해커들이 접근 하기 힘들어 하는 방법이다. 두개의 방화벽을 뚫어야 하기 때문이다.
백엔드 개발자 공부