DMZ 호스트란?

dmz 호스트는 네트워크 아키텍처 레이아웃 계획으로 일반적으로 사용되는 구성 계획은 신뢰할 수 없는 외부 네트워크와 신뢰할 수 있는 내부 네트워크 외부에 있는 물리적 또는 논리적 서브넷을 생성하는 것입니다. 외부 네트워크를 향하고 있습니다.

이 튜토리얼의 운영 체제: Windows 10 시스템, Go1.20.1 버전, Dell G3 컴퓨터.

dmz 호스트는 네트워크 아키텍처 레이아웃 계획입니다.

일반적인 설치 솔루션은 신뢰할 수 없는 외부 네트워크와 신뢰할 수 있는 내부 네트워크 외부의 외부 네트워크를 향한 물리적 또는 논리적 서브넷을 생성하는 것입니다.

DMZ 네트워크란 무엇인가요?

DMZ 네트워크는 조직의 내부 LAN을 보호하고 신뢰할 수 없는 트래픽으로부터 추가 보안 계층을 추가하는 경계 네트워크입니다. 공통 DMZ는 공용 인터넷과 개인 네트워크 사이에 위치한 서브넷입니다.

DMZ의 궁극적인 목표는 조직이 인터넷과 같은 신뢰할 수 없는 네트워크에 액세스할 수 있도록 허용하는 동시에 개인 네트워크나 LAN을 안전하게 유지하는 것입니다. 조직은 일반적으로 DNS(Domain Name System), FTP(파일 전송 프로토콜), 메일, 프록시, VoIP(Voice over Internet Protocol) 및 웹 서버용 서버뿐만 아니라 외부 서비스 및 리소스를 DMZ에 저장합니다.

이러한 서버와 리소스는 격리되어 있으며 인터넷을 통해 액세스할 수 있도록 LAN에 대한 제한된 액세스 권한이 부여되지만 내부 LAN은 그렇지 않습니다. 따라서 DMZ 접근 방식을 사용하면 해커가 인터넷을 통해 조직의 데이터와 내부 서버에 직접 액세스하는 것이 더 어려워집니다.

DMZ 네트워크는 어떻게 작동하나요?

고객이 사용하는 공개 웹사이트를 운영하는 기업은 인터넷에서 웹 서버에 액세스할 수 있도록 해야 합니다. 그렇게 한다는 것은 전체 내부 네트워크를 높은 위험에 빠뜨리는 것을 의미합니다. 이를 방지하기 위해 조직은 호스팅 회사에 비용을 지불하여 웹 사이트나 방화벽 뒤의 공용 서버를 호스팅할 수 있지만 이는 성능에 영향을 미칩니다. 따라서 공용 서버는 별도의 격리된 네트워크에서 호스팅됩니다.

DMZ 네트워크는 인터넷과 조직의 개인 네트워크 사이에 버퍼를 제공합니다. DMZ는 DMZ와 LAN 사이의 트래픽을 필터링하는 보안 게이트웨이(예: 방화벽)로 격리되어 있습니다. 기본 DMZ 서버는 외부 네트워크의 트래픽을 필터링하는 다른 보안 게이트웨이로 보호됩니다.

두 방화벽 사이에 이상적으로 위치한 DMZ 방화벽 설정은 들어오는 네트워크 패킷이 DMZ에서 호스팅되는 서버에 들어가기 전에 방화벽이나 기타 보안 도구로 관찰되도록 합니다. 이는 정교한 공격자가 첫 번째 방화벽을 통과할 수 있더라도 기업에 피해를 입히기 전에 DMZ의 강화된 서비스에 액세스해야 함을 의미합니다.

공격자가 외부 방화벽에 침투하여 DMZ의 시스템을 손상시킬 수 있는 경우 중요한 기업 데이터에 액세스하려면 내부 방화벽도 통과해야 합니다. 고도로 숙련된 공격자는 안전한 DMZ를 침해할 수 있지만 그 안에 있는 리소스는 경보를 울려 위반이 발생하고 있다는 실질적인 경고를 제공해야 합니다.

위 내용은 DMZ 호스트란?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!