DMZ 네트워크- (1) 네트워크 구축 + 웹/ vpn서버

DMZ 네트워크를 구축하기 위해선 각 서버가 DMZ 네트워크 안에 들어가는지 혹은 내부 네트워크에 들어가는지를 확인해야 한다.
1.. DMZ네트워크의 정의

<구축하려는 서버는 다음과 같다>
일단 쉽게 구현할 수 있는 서버를 먼저 조금 구현할것이다. 중요한 점은 방화벽은 모두 리눅스 서버를 이용할 것이다.

2.. 웹 서버 + 웹 애플리케이션 서버 (WAS)+ 사설 인증서을 이용한 SSL
이번에는 기존과 다르게 단순히 apache서버를 설치하여 웹서버를 구축하는 것이 아니라 웹 애플리케이션 서버와 SSL을 더할 것이다.

• 웹 서버와 웹 애플리케이션 서버(WAS)의 차이점.
  웹 서버는 클라이언트의 요청을 받아서 정적인 컨텐츠츠 제공한다. 정적인 컨테츠란 항상 동일한 페이지를 반환한다는 것이다. 반면 웹 애플리케이션 서버는 동적인 컨텐츠를 제공하기에 주로 DB서버와 같이 수행된다. 사실 WAS서버 안에 웹 서버가 있다. 하지만 이를 분리하여서 설치하는 이유는 정적인 컨텐츠를 WAS서버가 다루게 되면 WAS서버에 너무 큰 부하가 가해지기 때문에 정적인 컨텐츠를 처리하는 웹 서버를 두는 것이 효율적이다.
• SSL은 예전 포스트에서도 설명했다시피,
  웹 서버인 Apache2와 웹 애플리케이션 서버인 Tomcat을 설치한다. 자세한 설치과정은 다음 링크에서 자세하게 확인할 수 있다. 링크텍스트 설정하고 설치할 것들이 많지만 차례대로 따라하면 수행할 수 있다. 저 글과 다른점 하나는, /etc/apache2/ports.conf 파일에서 다른 443포트를 이용하는 IfModule을 삭제하였다. 삭제를 하지 않으면 multiple port에서 사용되기 때문에 Apache가 재시작하지 못한다.

결과적으로 다음과 같은 웹 서버를 구현하였다.

3.. VPN Server

• 리눅스에서도 VPN Server을 구축할 수 있다. 자세한 설치과정은 다음 링크에서 자세하게 확인할 수 있다. 링크텍스트. 이를 통해서 외부에서 VPN 서버에 접속하면 다음과 같은 인터페이스가 한개 더 생긴다.
• 과정에서 iptables이 정말 중요하다.

하지만 윈도우 호스토로 연결하면 인터넷 접속이 끊기기 때문에 위의 화면과 같이 외부 호스트에서 내부 서버 대역의 IP를 할당해준다.