Firewall and DMZ in computing

Junyoung Song·2022년 5월 2일
0
post-custom-banner

Firewall

컴퓨터에서 방화벽(Firewall)은 네트워크 보안 시스템으로 미리 설정된 보안수칙을 바탕으로 컴퓨터로 들어오거나 나가는 네트워크 트래픽을 감시합니다. 방화벽은 일반적으로 인터넷에서 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크의 장벽을 만듭니다.

방화벽의 기본 역할은 신뢰 수준이 낮은 네트워크로부터 오는 해로운 트래픽이 신뢰 수준이 높은 네트워크로 오지 못하도록 막아주는 역할을 합니다. 이외에도 외부에 서비스를 제공하는 서버를 위해서 DMZ구간도 존재합니다. 이렇게 내부 네트워크로 침입을 막는 동시에 내부 네트워크에서 인터넷과 자유롭게 통신할 수 있도록 도움을 줍니다.

DMZ

비무장지대(DMZ)는 내부 네트워크와, 외부 네트워크 사이에 위치한 서브네트워크입니다. 내부 네트워크와 외부 네트워크가 DMZ로 연결할 수 있도록 허용하면서도, DMZ내의 컴퓨터는 외부 네트워크에만 연결할 수 있도록 합니다. 이렇게 구성할 경우 DMZ에 있는 호스트들이 외부 네트워크로 서비스를 제공할 수 있도록 하면서 DMZ안의 호스트의 침입으로부터 내부 네트워크를 보호합니다. 만약 내부 네트워크로 연결을 시도할 경우 DMZ는 막다른 골목의 역할을 합니다.


참조: https://ko.wikipedia.org/wiki/%EB%B0%A9%ED%99%94%EB%B2%BD_(%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%82%B9) https://ko.wikipedia.org/wiki/%EB%B9%84%EB%AC%B4%EC%9E%A5%EC%A7%80%EB%8C%80_(%EC%BB%B4%ED%93%A8%ED%8C%85)
post-custom-banner

0개의 댓글