•
DMZ라는 건 공유기나 라우터 설정에서 특정 기기를 외부 네트워크에 직접 노출시키는 방식이다.
•
즉, 내부 네트워크에 있는 특정 장비(예를 들어 서버나 PC)를 DMZ로 지정하면 그 장비로 들어오는 외부 요청을 거의 필터 없이 직접 전달한다.
•
그래서 보안적으로는 조금 더 노출 위험이 있지만, 설정은 단순한 편이다.
포트포워딩이랑 차이는?
•
포트 포워딩은 특정 포트만 외부에서 내부의 특정 기기로 전달하는 방식이다.
•
예를 들어 80번 포트로 들어오는 요청만 내부의 특정 서버로 넘겨주는 식으로, 필요한 포트만 열어두는 방식이다.
•
이렇게 하면 DMZ보다는 조금 더 세밀하게 접근을 통제할 수 있고, 보안적으로도 조금 더 안전한 편에 속하기는 하다.
•
요약하자면 DMZ는 장비 전체를 외부에 직접 노출시키는 것이고, 포트 포워딩은 특정 포트만 골라서 전달하는 방식이라 유연성과 보안 측면에서 차이가 있다고 보면 된다.
이거 말고 더 외부에 서비스를 노출할 수 있는 방법이 있을까?
•
리버스 프록시를 사용하는 방법이 있다.
•
리버스 프록시는 외부에서 들어오는 요청을 받아서 내부의 여러 서버나 서비스로 전달해주는 역할을 수행한다.
•
이렇게 하면 실제 내부 서버의 IP나 포트를 직접 노출하지 않고도 서비스를 외부에 공개할 수 있어서 보안성이 높아진다.
•
또 다른 방법으로는 VPN을 이용해서 외부 사용자가 내부 네트워크에 안전하게 접속하게 하는 방법도 있다.
•
VPN을 통해서 접속하면 외부 사용자는 마치 내부 네트워크에 있는 것처럼 접근할 수 있고, 직접적인 포트 노출 없이도 안전하게 내부 자원에 접근할 수 있다.
안녕하세요
•
관련 기술 문의와 R&D 공동 연구 사업 관련 문의는 “glory@keti.re.kr”로 연락 부탁드립니다.
Hello
•
For technical and business inquiries, please contact me at “glory@keti.re.kr”