DMZ는 두 개의 방화벽으로 둘러싸여 있다. 이 배열을 트라이홈 방화벽이라고도 한다.
여러 가지 이유로 두 개의 방화벽을 사용하여 DMZ가 있는 세 갈래 네트워크를 설정할 수 있다.
-
하나의 방화벽은 DMZ와 인터넷 간의 트래픽을 제어할 수 있고 다른 캠은 보호된 LAN과 DMZ 간의 트래픽을 제어할 수 있다.
-
두 번째 방화벽은 장애 조치 방화벽 역할을 할 수 있다. 첫 번째 백업이 실패할 경우 켜지도록 구성할 수 있는 백업을 제공하여 조직에 중단 없는 서비스를 제공한다.
2개의 방화벽이 있는 DMZ를 설정하는 이점 중 하나는 처리 중인 3개의 네트워크(DMZ 외부에 있는 외부 네트워크, DMZ 내부에 있는 외부 네트워크 및 내부 네트워크)에서 트래픽이 이동하는 위치를 제어할 수 있다는 것이다. DMZ 뒤에 있다. DMZ 내의 외부 네트워크로 이동해야 하는 아웃바운드 HTTP 포트 80과 같은 특정 프로토콜을 식별하고 다른 프로토콜은 내부 네트워크를 통과하도록 허용할 수 있다.
트라이홈 방화벽 및 DMZ 내부외부 및 특정 프로토콜과 같은 내용들은 각각 따로 공부해도 이해해야 하는 양이 방대하기 때문에 내가 이해하는 선에서만 DMZ를 적어봤다
웹/앱 백엔드 개발자