aspirinirony/시인의 수학

네트워크 보안에서 말하는 DMZ란 무엇입니까?

네트워크 보안에 관련된 문서를 읽고 있는데, DMZ란 말이 수시로 나오네요.
DMZ가 뭐죠? 정의가 무엇인지, DMZ가 되려면 어떤 요건을 충족시켜야 하는지 등등..
그리고 참조할 수 있는 뉴스그룹이나 사이트를 알려주시면 정말 고맙겠습니다.

 

첫번째 답변

 

보안에서 DMZ란 우리나라에 있는 비무장지대와 같습니다.

말그대로 무장을 하지 않는 다는 것이죠.
그렇다면 왜 무장을 하지 않는가?

그 이유는
주로 DMZ는 방화벽과 연관해서 사용이 되어지는데
기본적으로 방화벽은 네트웍을 보호하는 하드웨어나 소프트웨어입니다.
즉 방화벽은 불법적인 침입에 대하여 필터링을 하는 놈이라고 생각하시면 되겠죠?

그러면 DMZ 를 왜 구성하는가?

 

그 이유는 바로 서비스에 있습니다.
여러분의 회사나 학교의 네트웍에는 외부로 노출되어야 할 서버나 PC들이 있습니다.
예를 들어 웹서버나 홈페이지 서버, 기타 로긴 서버나 인터넷에서 자신의 네트웍의 서버자원
을 사용해야 하는 서버들이 있겠지요.

그러면 이 서버들을 방화벽 아래에 두게 되면 어쩔수 없이 사용하는 포트를 열어야 합니다.
그렇겠죠? 웹서비스는 HTTP를 열어주어야 하고 FTP서비스는 FTP 포트를 열어주어야 합니다.
이런 식으로 방화벽에 DMZ를 구성하지 않고 서버와 클라이언트PC들을 하나의 네트웍으로 구성하면
보안에 HOLE 이 생길 소지가 있다라는 것입니다.

즉 웹서비스의 열려진 HTTP 포트를 통해서 해킹이 가능해지면 이를 통해 내부클라이언트 PC까지도
손쉽게 해킹이 가능하게 됩니다.

그러므로 DMZ를 구성하게 되는 것이지요.

열어줘야 할 것들은 DMZ를 구성해서 따로 네트웍을 할당 하는 것입니다.
그러면 DMZ에서 로컬 네트웍으로의 침입이 불가능하게 되는 것이죠.

즉

인터넷 -> DMZ : OPEN (필요한 서비스만)
DMZ -> 로컬네트웍 : CLOSE (DMZ 서버를 통해서 로컬네트웍으로의 불법적인 침입 방지)
로컬네트웍 -> DMZ : OPEN (필요한 서비스만)
인터넷 -> 로컬네트웍 : CLOSE (로컬네트웍 보호)

이런 식의 정책적용이 기본적인 방화벽의 DMZ 관련 정책입니다.

가장 기본적으로 DMZ를 구성하는 경우는 아래와 같습니다.

방화벽에 NIC를 3장 달아서
하나는 인터넷, 다른 하나는 DMZ, 나머지 하나는 로컬네트웍으로 연결을 시켜주는 것이죠.

마지막으로 다시 정리해보면
DMZ는 외부에서 엑세스 가능한 서버들의 네트웍을 할당해 놓은 곳이며
DMZ를 구성함으로써 로컬네트웍의 보안을 가져갈 수 있다.

 

두번째 답변

간단히 말해 비무장 지대입니다.

네트워크 상에서 여러가지 보안 정책을 쓰지 않는 구역을 말하는데..

물론 방화벽을 걷어 버리는 것은 아닙니다.

하지만, 포트가 다 열리고, 중간에 필터링을 없애는 거죠..

공용네트워크가 있다면, 대게 포트필터나, 방화벽 등등으로 제한들이 걸려 있습니다.

보안상의 문제도 있고, 트래픽 관리상의 목적도 있겠죠..

이러한 네트워크에서 특정 PC 를 DMZ 로 놓게 되면, 포트가 모두 열리게 되고, 필터제한을

일시적으로 제거 할 수 있습니다.

물론 이런건 설정 하기 나름이구요..DMZ 를 한다 하더라도, 불법패킷에대한 방화벽 기능등은

유지가 되구요..물론 이것 역시 설정하기 나름이겠지만..암튼..이런 제한을 풀어버리는 역활을

DMZ 라 합니다.

물론 DMZ 설정을 해 두면 보안상으로 치명적일 수 있겠죠?..

생각 나는대로 적습니다..  

출처 : 네이버지식인

?

다른 (미리보기, 큰아이콘, 아이콘,  간단히, 자세히)것들은 다 나와 있는데 슬라이드 보기! 이건만 않나오는군요

!

1. 해당 폴더에서 오른쪽 버튼을 누른 후 속성으로 들어갑니다.
2. 아래와 같은 창이 나타나면 폴더 유형을 그림으로 선택하시고 확인을 눌러주세요

책을 보다 보니까 자꾸 @ 표시 가 나옵니다.
어떤 목적으로 쓰는지 잘 모르겠어요.
string sql = @"
               select
                      fname,
                      lname
               from
                     customers
";
이렇게 @ 를 사용 하던가 또는
string dirName = @"c:\Temp";
이렇게 @ 를 사용 합니다.
어떤 목적으로 @ 사용 하는 건지요?

'\' <-- 이 문자를 인식하기 위해 쓰는 예약어(?)입니다.
만약에 경로상에 'c:\new' 이런식으로 '\' 다음에 n 이 오게 된다고 생각하면 '\n'을 New Line(줄바뀜)문자 하나로 인식해 버리겠죠 그래서 그런것을 예방하기 위해 '@'을 쓰게 됩니다. 혹은 '\\'이라고 두번 사용하셔도 똑같은 효과가 있습니다.

리퍼러를 통해 내 Blog의 Identity를 생각하기도 하는데..
하나의 아리꾸리한 주소가 보여 역으로 들어가봤다..

http://pista.dva.gva.es/ppal/Main;jsessionid=EE759C27AF3EA4C105D8ED7B9C83C998?ISUM_ID=Content&ISUM_SCR=externalServiceScr&ISUM_CIPH=NO4nynRwy0M4Df0FQh9y85y3EKPIDkLKgsXrP2QYeiBYjJFOoz-VysSNI4W5W0IN

야리꾸리한 주소만큼 텍스트인코딩이 안된다.. 서유럽으로 되어있어 자동선택으로도 바꿔봤는데.. 이게 대체 어느나라 글이야란 생각 분이였다..

그러다 이상하게 많이 본 페이지디지인 구성에다 조금씩 다운로드되는 이미지들에서 다음과 디스토리 데터툴즈 이미지를 보게 되었다.. 어.. 하나의 통 이미지라면 말이 안되는데..하다..

이 페이지의 구성이 iframe인걸 깨닫고 title이라 여겨지는 hyperlink에 마우스를 가져다 데니까..
어라 link가 반응을 하네.. 그래서 클릭해 봤더니.. 어느 분의 티스토리 블로그로 이동되었다.(역시 문자인코딩이 인식되지 않는다. 이는 역시 iframe안에서 움직인다는 것인데..)

이건 티스토리메인페이지였다..


이 사이트를 만든이가 누구인지 이따위로 iframe을 걸어놓았는지.. 마지막 그림에 티스토리와 데터툴즈그리고 다음의 로고이미지가 보인다..

이 사이트의 주소는 http://pista.dva.gva.es이다. 다른걸 떠나서 티스토리가 서유럽국가의 사이트에서 하나의 페이지를 찾지하고 있다는것이 IT한국이란 생각이 생겨난다. [우리는 IT소비최강한국이라 부르지만.]

근데.. 이 사이트는 왜 티스토리메인페이지를 iframe으로 걸어서 사용하는 것일까?

IE7과 IE6,FireFox의 차이로 인해 벌어지는 Tistory script 오류[이것 때문에 오늘도 밤새나..]

우선 차이를 알기 위한 이미지부터 보죠..

위 IE7

위 IE6

위 Firefox 2.0

위 세가지 브라우져에 같은 페이지를 로드시켰더니 이런 결과가 나왔습니다..

IE7는 동영상이 두개 IE6과 FF은 동여상이 하나 입니다.

소스라인이 살아있으며 브라우져가 저에게 장난치지 안는다면 IE7의 결과가 나와야 정상인데...요...


이 Blog의 스크립트상 정상적인 브라우져의 script 파싱의 결과로는 IE7의 경우로 나오겠지만 제가 server2003 sp1을 사용하다 보니 IE6과 FF1.5를 사용하고 있습니다..

제 컴퓨터의 경우 xp와 server를 듀얼부팅으로 사용하고 있는데 주로 server2003을 사용하지요..
어제 Flash Player script library가 신기하여 만든 동영상들인데.. 그때전 server에서 IE6와 FF1.5를 기준으로 만들었으며 만들면서 이 script의 최적화가 FF1.5라고 생각되어 FF1.5로 최적화 하여 만들었습니다.
[이유는 전체화면보기인데 IE7의 경우 전체화면보기가 가능하더군요.]

그런데 어이 없게 오늘 XP로 부팅하여 IE7으로 제 Blog를 보는 순간 우려 했던 결과가 나왔습니다.

이 script는 UFO.js를 사용해 Flash를 로드하는데 IE6에선 Tistory로 업로드한 UFO script 소스라인은 살아있되 실행되지 않는 결과가 나왔습니다. 그리하여 오브젝트로 IE전용 script와 FF전용 script를 동시에 사용하여 Post하였습니다..

만들면서 분명 결과물에 오류가 있다는 걸 알았지만 내가 모르는 무언가가 있나 싶어 그냥 급날조 소스로 얼버무려습니다.

결국 XP로 부팅하여 IE7으로 이 오류는 현실이 되었습니다.. IE6의 브라우져 옵션설정에 문제가 있는 것은 아닐까 아니면 Server2003의 보안설정으로 인해 이런 결과가 나온것일까 그런데 FF1.5도 IE6과 같은 결과가 나오는데.. 그럼하고 XP에 FF2.0을 설치하고 페이지를 로드하니 IE6,FF1.5와 같은 결과가 나왔습니다..

두 동영상이 한꺼번에 보이는 IE7같은 경우는 스크립트 실행결과상 true에 해당할수 있습니다.

왜냐하면 동영상을 동시에 두개를 뛰울수 있는 소스로 코딩했으니까요..

그런데 그 소스코드가 실행되지 않는 IE6과 FF시리즈로 인해 전 제가 모르는 무언가가 있는것이 아닌지 생각하고 있습니다.

참고로 IE6의 오프라인 상태에서 Tistory script라인을 모두 실행시키게 만들어 제가 직접 하나의 페이지를 통으로 코딩하였을 경우 두개의 동영상이 동시에 다 보입니다..

웹어플리케이션의 특성상 서버스크립트로 인해 온라인과 오프라인의 차이가 나올수 있겠지만 javascript 소스를 서버에서 replace하는 것도 아니고 소스보기로 볼 경우 해당 페이지의 javascript소스라인은 그대로 살아있습니다.. 그리고 js파일또한 그대로 로드되어 메서드를 실행하수 있는데 이건 도데체 어떤 경우로 이런 결과가 나오는 것인지 궁금하군요..

현재에도 왜 이런 결과가 나오는지 잘 이해되지 않고 있습니다.. 만약 동영상이 하나로 보인다면 동영상의 아래나 위에 하나의 .[점]이 찍혀있는것이 보일겁니다.. 그것이 FF전용 script의 흔적 입니다..

Post By Aspirinirony