방화벽/dmz

양진영·2022년 2월 24일
0

IT에 대한 지식이 전무 어린 나이였을때도 방화벽 이라는 단어는 알고 있었다. 정확히 말하면 들어본적이 있었다. 무엇인지도 모르지만 들어본적이 있을 정도로 방화벽은 없어서는 안되는 프로그램이다. 방화벽은 방화벽을 기준으로 밖에서 오늘 접속을 검열 하고 안전한지 검사하는 작업을 하여 관리자가 설정한 조건에 맞는 접속만 허용해 주는 보안 프로그램이다. 방화벽은 정말 세세하게 설정 한다면 네트워크 계층에서 IP를 막아줄수도 있고 트랜스포트 계층에서 특정 port를 막아 줄수도 있다. 보안에 기초가 되는 프로그램 이므로 윈도우나 리눅스 이러한 OS에 다름에 상관없이 시스템 엔지니어들은 빠삭하게 방화벽에 대해 알아야 한다니 참 쉽지 않을것 같다.

그럼 방화벽만 있으면 보안에 대한 걱정을 덜어도 되는걸까?? 사실 보안이란 견고하면 견고 할수록 더 좋다고 볼순 없다 왜냐하면 방화벽이 많을수록 서비스가 느려지기 때문이다. 그래서 방화벽이 아닌 내부와 외부 네트워크의 패킷이 전달되고 전달 받는 곳을 DMZ라고 한다. 내부 서버에는 dns, ftp, smtp등 외부와 통신을 해야하는 서버들이 있을 것이다. 이러한 서버는 아무리 방화벽을 거쳤다 해도 외부 네트워크와 바로 만나는건 너무 위험한 일이다. 따라서 중간에 dmz를 두고 여기서 패킷을 전달하고 전달받는다. 이러한 개념은 proxt, reverse-proxy와 너무나도 비슷하지만 그것들은 다음에 다뤄 보기로 하자.

profile
왜? 라는 질문을 중요시하는 서버 개발자입니다

0개의 댓글