비디오: 1편(초급). 네트워크 보안(UTM 방화벽 공유기), 차세대 방화벽(NGFW), SSL방화벽과 NFV까지 2024
컴퓨터 네트워크의 경우 비무장 지대 (DMZ) 는 일반 대중이나 네트워크 외부의 사람들이 필요로하는 서버를 배치 한 영역입니다 액세스. 컴퓨터가 아닌 세계에서, DMZ는 서로간에 완충 지대로 선언 된 군사력에 반대하는 지역입니다. 양측은 그들이 그 지역을 벗어나지 않을 것에 동의한다.
DMZ 서버는 네트워크 외부에 배치되며 내부 서버와 통신 할 수 있습니다. 서버는 네트워크 외부에 배치되지만 완전히 보호되지는 않습니다. 그림에 표시된 옵션 중 하나와 유사한 구성으로 방화벽 뒤에 있습니다.
DMZ 세그먼트는 현재 방화벽 옆에 설치되거나 네트워크와 공용 네트워크 사이의 실제 영역 일 수 있습니다. 하나는 유효한 DMZ 옵션이며, 각각은 구성의 용이성과 보안 간의 이점 절충을 제공합니다.
DMZ를 생성하는 것과 같은 방식으로 일부 회사는 별도의 네트워크 세그먼트에서 서버를 격리하고 방화벽을 사용하여 해당 세그먼트를 방어합니다.
이 시나리오는 공격이나 바이러스가 사용자 네트워크에 대한 액세스를 얻으면 서버에 대한 즉각적인 액세스를 얻지 못함을 의미합니다. 이 설정은 다소 편집증 적으로 보일 수 있지만매우 안전합니다.
