DMZ존이란?

1. DMZ존이란?

• 내/외부망 네트워크 사이에 위치한 중간 지대로, 외부(인터넷)에서 접근해야 하는 서버나 서비스, 장비를 배치하는 공간
• 내/외부를 방화벽 하나로만 나누는건 위험해 외부에서 꼭 접근해야하는 서버들만 따로 떼어서 DMZ 공간이라는 중간 공간에 둔것 

2. DMZ존의 배경 

• 외부 서비스 제공은 필수
• 대부분의 조직은 웹사이트, 이메일 VPN, FTP 서버 처럼 외부에서 접근해야하는 시스템을 운영하는 필수이고 내부 네트워크는 고객 정보, 사내 시스템, DB 서버 등이 있어 외부와 바로 연결되면 해킹을 통해 노출될 수 있음.
• 내/외부를 방화벽 하나로만 나누는건 위험해 외부에서 꼭 접근해야하는 서버들만 따로 떼어서 DMZ 공간이라는 중간 공간에 둔것 

 

3. DMZ존의 목적 

• 내부 네트워크 보호 : 외부 사용자가 직접 내부 네트워크에 접근하지 못하도록 함 
• 보안 강화 : 외부로 노출이 필요한 서비스는 DMZ에만 위치시킴

웹 서버, 메일 서버, DNS 서버, FTP 서버, 고객 앱 등 이 배치됨 

4. DMZ존 그럼 어떻게 활용되는 걸까 ?

예를 들어 외부에서 접근해야 하는 시스템인 A(웹서버 등)는 DMZ에 두고, 내부망에서만 사용되는 시스템인 B(DB 서버, 업무 시스템 등)는 내부 네트워크에 위치시킵니다.

 이때 외부에서 A로의 접근은 허용되지만, A에서 B로의 접근은 방화벽을 통해 차단합니다. 이는 외부에서 공격자가 A를 통해 내부망 B로 침입하는 것을 방지하기 위함입니다.

 반면, 내부 시스템 B에서 외부 시스템 A로의 접근은 보안상 비교적 안전하며, 종종 필요한 경우가 있기 때문에 허용합니다. 예를 들어, 내부 직원이 오픈소스를 다운로드하거나 DMZ에 위치한 메일 서버를 통해 메일을 전송할 수 있어야 합니다. 이러한 네트워크 흐름을 제어하기 위해 외부와 DMZ 사이, 그리고 DMZ와 내부망 사이에 각각 방화벽을 설치하고, 허용할 서비스와 포트를 세밀하게 설정합니다.

 이러한 구성은 외부에서 반드시 접근해야 하는 서비스는 제공하되, 내부망은 철저하게 보호할 수 있도록 해줍니다. DMZ를 통해 외부 접속 경로를 제한하고 내부 시스템과 직접 연결되지 않게 함으로써, 보안 사고 발생 시 피해가 내부망까지 확산되지 않도록 방지할 수 있습니다. DMZ는 기업의 네트워크 보안 구조에서 매우 중요한 완충지대이며, 방화벽 정책과 함께 활용될 때 가장 효과적입니다.