SECURITY · CH3

DMZ 구성 예시

DMZ는 외부 공개 서버를 내부망과 분리된 중간 구간에 배치해 침해 확산을 줄이는 네트워크 구조입니다.

DMZ 구성 예시 구성 요소

망 구조
인터넷외부 사용자가 웹, 메일, DNS 서버에 접근합니다.
외부 방화벽인터넷에서 DMZ로 들어오는 허용 포트만 통과시킵니다.
DMZ웹 서버, 메일 서버, DNS 서버 같은 공개 서버를 둡니다.
내부망DB와 업무 시스템은 내부 방화벽 뒤에 분리합니다.

DMZ 구성 예시 진행 순서

DMZ 경로
Internet외부 접근
DMZ공개 서버
InternalDB·업무망
정책 예시

인터넷→내부망은 차단하고, DMZ→내부 DB는 필요한 포트만 제한적으로 허용합니다.