LAN, WAN, 방화벽, DMZ 개념 정리 해보자

외/내부망에 대해 찾아보다가 딱 개념만 아는것 같아서 좀 더 자세히 머리에 담기위해 포스팅 해본다.

✏️ 랜(LAN) : Local Area Network의 약자로 건물 안이나 특정 지역을 범위로 하는 네트워크를 의미한다. 사설 IP를 사용한 건물이나 사무실같은 제한된 곳에서 연결된 네트워크이다. -->내부망
✏️ 왠(WAN) : Wide Area Network의 약자로 지리적으로 넓은 범위에 구축되어있는 네트워크이다. 공인 IP를 사용하여 인터넷을 통해 연결되며 회사 본사와 전국 지사를 연결하는 네트워크라고 볼 수 있다. -->외부망
✨외부망과 내부망 사이에는 방화벽이 존재한다.

방화벽이란?
네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다.
내부 네트워크와 외부 네트워크 간의 장벽을 구성하여 서로 다른 네트워크를 지나는 데이터를 허용 및 거부, 검열, 수정하는 역할을 수행하는 소프트웨어 또는 소프트웨어를 구동시키는 하드웨어 장치를 말한다.

🔺사진과 같은 구조로 서버나 데이터를 노리는 대상으로부터 정보를 보호할 수 있다.


내부망, 외부망을 찾아보다보면 DMZ라는 단어를 자주 볼 수 있는데, DMZ란 외부에 서비스 제공 시, 내부 자원을 보호하기위해 내부망과 외부망 사이에서 접근제한을 수행하는 영역이라고 한다.

엥 방화벽이랑 똑같은거 아닌가? 싶어서 더 찾아보니
DMZ는 주로 기업이 외부에 공개해야하는 서버를 두는 공간으로, 외부에서 접근해야하는 서버(웹서버, 메일 서버)를 안전하게 운영하면서 내부 네트워크를 보호하기위해 사용된다고 한다.

방화벽을 이용해 DMZ를 구성하는것이 일반적이며, DMZ = 방화벽 이 아니라 "방화벽과 함께 사용하는 내부 네트워크를 보호하기위한 중간 네트워크 영역"이다.

🔺DMZ구조

가정과 같은 외부에서 접근해야하는 서버가 없는 경우에는 DMZ영역이 필요없다.