[보안 장비] 기능관리 - DMZ 설정
■ 대 상 : 방화벽
■ 취약점 개요
- 컴퓨터 보안에서의 비무장지대(Demilitarized zone, DMZ)는 조직의 내부 네트워크와 외부 네트워크 사이에 위치한 부분망임.
- 내부 네트워크와 외부 네트워크가 DMZ로 연결할 수 있도록 허용하면서도, DMZ 내의 컴퓨터는 오직 외부 네트워크에만 연결할 수 있도록 함.
- 즉 DMZ 안에 있는 호스트들은 내부 네트워크로 연결할 수 없는데, 이것은 DMZ에 있는 호스트들이 외부 네트워크로 서비스를 제공하면서 DMZ 호스트의 침입으로부터 내부 네트워크를 보호하기 위함임.
■ 보안대책
- 양호 : DMZ를 구성하여 내부 네트워크를 보호하는 경우
- 취약 : DMZ를 구성하지 않은 경우
■ 조치방법
- DMZ를 구성하여 내부 네트워크를 보호
■ 보안설정방법
◆ 점검방법
- 네트워크 구성도 또는 방화벽 설정 확인
■ 조치방법
◆ 방화벽 설정 옵션
- 각각의 네트워크는 방화벽에 서로 다른 포트를 사용하여 연결하는데 이를 삼각 방화벽 설정(Three-legged firewall set-up)이라 함
◆ 두개의 방화벽 사용
- DMZ는 두개의 방화벽 중간에 위치하며, 두개의 방화벽과 연결됨.
- 하나의 방화벽은 내부 네트워크와 연결되고 다른 하나는 외부 네트워크와 연결됨.
- 우연한 설정 실수를 통해 외부 네트워크가 내부 네트워크로 연결할 수 있게 되는 상황을 방지함.
- 이런 구성 형식을 차단된 서브넷 방화벽(screaned-subnet firewall)이라고 함.
■ 조치 시 영향
- 일반적인 경우 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 방화벽 IPS IDS 웹방화벽' 카테고리의 다른 글
| [보안 장비] 기능관리 - 이상징후 탐지 경고 기능 설정 (0) | 2020.04.08 |
|---|---|
| [보안 장비] 기능관리 - 최소한의 서비스만 제공 (0) | 2020.04.08 |
| [보안 장비] 기능관리 - NAT 설정 (0) | 2020.04.08 |
| [보안 장비] 기능 관리 - 정책 관리 (0) | 2020.04.08 |
| [보안 장비] 로그관리 - NTP 서버 연동 (0) | 2020.04.06 |
