컴퓨터 보안에서 DMZ (경계 네트워킹이라고도 함)는 조직의 외부 서비스를 포함하고 신뢰할 수없는 더 큰 네트워크 (일반적으로 인터넷)에 노출하는 물리적 또는 논리적 하위 네트워크입니다. DMZ의 목적은 조직의 LAN에 보안 계층을 추가하는 것입니다. 외부 공격자는 네트워크의 다른 부분이 아닌 DMZ의 장비에만 액세스 할 수 있습니다. 이름은 군사 행동이 허용되지 않는 국가 사이의 영역 인 '비무장 지대'라는 용어에서 파생되었습니다.
네트워크에 방화벽과 DMZ (비무장 지대)를 설치하는 것이 일반적이지만 반 보안에 대한 모호한 아이디어를 제외하고는 IT 전문가조차도 그 이유를 이해하지 못하는 경우가 많습니다.
자체 서버를 호스팅하는 대부분의 기업은 네트워크 경계에 위치한 DMZ로 네트워크를 운영하며, 일반적으로 외부 세계와 상호 작용하는 시스템을위한 반 신뢰 영역으로서 별도의 방화벽에서 운영됩니다.
그러한 영역이 존재하는 이유는 무엇이며 어떤 종류의 시스템이나 데이터가 있어야합니까?
실제 보안을 유지하려면 DMZ의 목적을 명확하게 이해하는 것이 중요합니다.
대부분의 방화벽은 네트워크 수준 보안 장치로, 일반적으로 네트워크 장비와 결합 된 어플라이언스 또는 어플라이언스입니다. 이는 비즈니스 네트워크의 핵심 지점에서 세분화 된 액세스 제어 수단을 제공하기위한 것입니다. DMZ는 내부 네트워크 및 인터넷과 분리되어 있지만 둘 다에 연결되는 네트워크 영역입니다.
DMZ는 인터넷에 액세스 할 수 있어야하지만 내부 네트워크와는 다른 방식으로 시스템을 호스트하기위한 것입니다. 네트워크 수준에서 인터넷에 대한 가용성 정도는 방화벽에 의해 제어됩니다. 응용 프로그램 수준에서 인터넷에 대한 가용성 수준은 실제로 웹 서버, 운영 체제, 사용자 정의 응용 프로그램 및 종종 데이터베이스 소프트웨어의 조합 인 소프트웨어에 의해 제어됩니다.
DMZ는 일반적으로 인터넷 및 내부 네트워크에서 제한된 액세스를 허용합니다. 내부 사용자는 일반적으로 DMZ 내의 시스템에 액세스하여 정보를 업데이트하거나 그곳에서 수집 또는 처리 된 데이터를 사용해야합니다. DMZ는 대중이 인터넷을 통해 정보에 액세스 할 수 있도록 허용하기위한 것이지만 제한된 방식입니다. 그러나 인터넷과 독창적 인 사람들의 세계에 노출되어 있기 때문에 이러한 시스템이 손상 될 수있는 위험이 항상 존재합니다.
손상의 영향은 두 가지입니다. 첫째, 노출 된 시스템에 대한 정보가 손실 (즉, 복사, 파괴 또는 손상됨) 될 수 있고 둘째, 시스템 자체가 민감한 내부 시스템에 대한 추가 공격을위한 플랫폼으로 사용될 수 있습니다.
첫 번째 위험을 완화하기 위해 DMZ는 제한된 프로토콜 (예 : 일반 웹 액세스의 경우 HTTP, 암호화 된 웹 액세스의 경우 HTTPS)을 통해서만 액세스를 허용해야합니다. 그런 다음 권한, 인증 메커니즘, 신중한 프로그래밍 및 때로는 암호화를 통해 보호를 제공하도록 시스템 자체를 신중하게 구성해야합니다.
웹 사이트 또는 애플리케이션이 수집하고 저장할 정보를 생각해보십시오. SQL 삽입, 버퍼 오버플로 또는 잘못된 권한과 같은 일반적인 웹 공격을 통해 시스템이 손상되면 손실 될 수 있습니다.
두 번째 위험을 완화하기 위해 DMZ 시스템은 내부 네트워크의 더 깊은 시스템에서 신뢰해서는 안됩니다. 즉, 일부 내부 시스템은 DMZ 시스템에 대해 알 수 있지만 DMZ 시스템은 내부 시스템에 대해 알지 못합니다. 또한 DMZ 액세스 제어는 DMZ 시스템이 네트워크에 더 이상 연결을 시작하도록 허용하지 않아야합니다. 대신 DMZ 시스템에 대한 모든 접촉은 내부 시스템에서 시작해야합니다. DMZ 시스템이 공격 플랫폼으로 손상된 경우, 여기에 보이는 유일한 시스템은 다른 DMZ 시스템이어야합니다.
IT 관리자와 비즈니스 소유자는 DMZ와 같은 보호 메커니즘과 방법뿐만 아니라 인터넷에 노출 된 시스템에 발생할 수있는 손상 유형을 이해하는 것이 중요합니다. 소유자와 관리자는 도구와 프로세스가 이러한 위험을 얼마나 효과적으로 완화하는지 확실하게 파악한 경우에만 기꺼이 수용하려는 위험에 대한 정보에 입각 한 결정을 내릴 수 있습니다.
3 분 읽기
