컴퓨터 네트워킹에서 DMZ (De-Militarized Zone)는 방화벽의 각 측면에 컴퓨터를 분리하여 보안을 향상시키기 위해 고안된 특수 로컬 네트워크 구성입니다. 가정에서의 유용성은 제한적이지만 DMZ는 가정 또는 비즈니스 네트워크에서 설정할 수 있습니다.
DMZ는 어디에 유용합니까?
홈 네트워크에서 컴퓨터 및 기타 장치는 일반적으로 광대역 라우터 를 통해 인터넷에 연결된 근거리 통신망 (LAN) 으로 구성됩니다. 라우터는 합법적 인 메시지 만 통과하도록 외부에서 트래픽을 선택적으로 필터링하는 방화벽 역할을합니다. DMZ는 하나 이상의 장치를 방화벽 내부에서 가져 와서 외부로 이동시켜 이러한 네트워크를 두 부분으로 나눕니다. 이 구성은 외부 장치에 의한 가능한 공격으로부터 내부 장치를 보호합니다 (반대의 경우도 마찬가지입니다).
DMZ는 네트워크가 서버를 실행할 때 가정에서 유용 합니다 . DMZ에 서버를 설치하여 인터넷 사용자가 자신의 공용 IP 주소 를 통해 연결할 수 있도록하고 나머지 홈 네트워크가 서버가 손상된 경우 공격으로부터 보호되도록 할 수 있습니다. 몇 년 전, 클라우드 서비스가 널리 보급되고 인기가 높아지기 전에 사람들은 일반적으로 웹, VoIP 또는 파일 서버를 자신의 집에서 실행하고 DMZ를 더 잘 이해했습니다.
한편, 비즈니스 컴퓨터 네트워크 는 기업 웹 및 기타 공용 서버를 관리하는 데 도움이되는 DMZ를보다 일반적으로 사용할 수 있습니다. 오늘날 홈 네트워크는 DMZ 호스팅이라고 불리는 DMZ 변형을 통해 더 많은 이점을 얻습니다 (아래 참조).
광대역 라우터에서의 DMZ 호스트 지원
네트워크 DMZ에 대한 정보는이 용어가 두 종류의 구성을 나타 내기 때문에 처음에는 이해하기가 어려울 수 있습니다. 홈 라우터의 표준 DMZ 호스트 기능은 전체 DMZ 서브 네트워크를 설정하지 않고 대신 기존 로컬 네트워크의 한 장치를 방화벽 외부에서 작동하도록 식별하고 나머지 네트워크는 정상적으로 작동합니다.
홈 네트워크에서 DMZ 호스트 지원을 구성하려면 라우터 콘솔에 로그인 하고 기본적으로 비활성화되어있는 DMZ 호스트 옵션을 활성화하십시오. 호스트로 지정된 로컬 장치의 개인 IP 주소 를 입력하십시오. Xbox 또는 PlayStation 게임 콘솔은 가정용 방화벽이 온라인 게임을 방해하지 못하도록 DMZ 호스트로 선택되는 경우가 많습니다. 호스트가 고정 IP 주소를 사용하고 있는지 확인하십시오. 그렇지 않으면 다른 장치가 지정된 IP 주소를 상속하고 대신 DMZ 호스트가됩니다.
진정한 DMZ 지원
DMZ 호스팅과 달리 실제 DMZ (때로는 상업용 DMZ라고 함)는 하나 이상의 컴퓨터가 실행되는 방화벽 외부에 새로운 서브 네트워크를 설정합니다. 외부에있는 컴퓨터는 들어오는 모든 요청이 차단되어 방화벽에 도달하기 전에 DMZ 컴퓨터를 먼저 통과해야하므로 방화벽 뒤의 컴퓨터에 대한 추가 보호 계층을 추가합니다. 또한 진정한 DMZ은 방화벽 뒤의 컴퓨터가 DMZ 장치와 직접 통신하지 못하도록 제한하므로 메시지가 공용 네트워크를 통해 전달되어야합니다. 여러 층의 방화벽을 지원하는 다중 레벨 DMZ는 대기업 네트워크를 지원하도록 설정할 수 있습니다.