반응형
📝DMZ
DMZ(비무장 지대)는 외부 네트워크와 내부 네트워크 사이의 중립 구역입니다. 외부에서 접근해야 하는 서버(예: 웹 서버, 메일 서버)를 DMZ에 배치하고, 내부 네트워크를 보호합니다. 방화벽은 외부에서 DMZ로의 트래픽을 허용하고, DMZ에서 내부 네트워크로의 트래픽을 제한하는 역할을 합니다.
📝방화벽
네트워크간의 트래픽을 감시하고 제어하는 역할로 허용된 트래픽만 내부 트래픽으로 들어오거나 나갈 수 있도록 할 수 있습니다. (인바운드, 아웃바운드)
📝인바운드 규칙
외부에서 내부 네트워크로 들어오는 트래픽을 이야기합니다. 예를 들면 443인 HTTPS 포트는 허용하지만 FTP 포트 21은 차단할 수 있습니다. (기본적으로 모든 것 차단)
📝아웃바운드 규칙
내부 네트워크에서 외부 네트워크로 나가는 트래픽을 이야기합니다. 예를 들면 필요한 특정 사이트만 접근 가능하도록 허용(데이터 요청)하고 그 외에는 요청이 안 되어서 못 쓰게 만드는 등 사용이 가능합니다. (기본적으로 모든 것 허용)
📝포트포워딩
외부에서 내부 네트워크로 들어오는 트래픽을 특정 장치로 전달하는 명시적인 규칙을 설정하는 것입니다. 예를 들면 공인 IP의 80번 포트를 요청하면 어떤 사설 IP의 3000번 포트로 전달하게 된다 등에 사용됩니다.
🔗 참고 및 출처
반응형