DMZ는 어떤의미인가요?

hyper9의 이미지

늘 DMZ는 비무장지대라는 말밖에는 떠오르지 않았는데,,
요즘엔 통신/보안 이런 쪽에서,,,DMZ라는 말이 자주 보이네요,,

인터넷에서 잠시 기웃거려보긴 했는데,, 아직 감이 잘 안와서요
설명을 해주실 분 정말 환영하구요 ^^
아님 어떤 자료를 읽어보면 좋은지 정도를 알려주시는 것도
정말 도움이 될 것 같아요..

부탁 드립니다 ~

appler의 이미지

비무장지대 (非武裝地帶 demilitarized zone)

조약이나 협정에 의하여 무장이 금지된 완충지대.

설명
조약이나 협정에 의하여 무장이 금지된 완충지대. 약칭 DMZ. 무력충돌을 방지하거나 국제적 교통로 확보를 위해 설치되며, 이 지역에서는 군대주둔·무기배치·군사시설설치가 금지된다. 한국의 비무장지대는 <한국휴전협정>에 의해서 설치되었다. 한국의 군사분계선과 비무장지대 설정에 관한 토의는 1951년 7월 27일부터 시작되어, 수차에 걸친 논의 끝에 군사분계선은 쌍방 군대의 현 접촉선으로 하고, 남북으로 각각 2㎞씩 나비 4㎞의 비무장지대를 설정하는 것에 합의하였다. 그 뒤 1953년 7월 22일 군사분계선이 재확정되었고 이에 따라서 비무장지대가 설정되었다.

현황
한반도의 비무장지대에 관한 규정은 <한국휴전협정> 제1조에 그 대강이 명시되어 있다. 이에 따르면 유엔군과 조선인민군 사령관은 군사분계선을 기점으로 남북 2㎞ 지점의 남방한계선과 북방한계선에 표지를 세우게 되어 있으며, 이 지역에 대해서는 군사정전위원회의 감독을 받아야 한다. 한강의 하구수역과 같이 한쪽이 일방의 통제 밑에 있고 다른 한쪽이 타방의 통제 밑에 있는 지점에서는 쌍방 민간선박의 운항이 특정규칙에 따르도록 되어 있다. 그리고 민사행정이나 구제사업을 위하여 군인이나 민간인이 비무장지대에 들어가려면 군사정전위원회의 허가를 받아야 하며, 이 경우 한꺼번에 들어갈 수 있는 총 인원은 1000명을 넘지 못하며 무기를 휴대할 수 없다. 또한 군사정전위원회의 특정한 허가 없이는 어떠한 군인이나 민간인도 군사분계선을 넘지 못한다. 비무장지대는 이처럼 출입이 제한적인 구역이지만 판문점구역은 쌍방이 공동으로 경비하는 비무장지대 안의 특수지역이다. 이 구역은 군사분계선을 중심으로 한 반지름 400m의 원형지역으로, 1976년 8월 북한군에 의한 도끼살인사건이 난 이후부터 쌍방 경비병은 군사분계선을 넘어갈 수 없게 되었다. 비무장지대 안에는 또 한국주민이 사는 대성동 <자유의 마을>과 <평화의 마을>로 이름붙여진 북한측 마을이 있으며, 사람의 출입이 없어 자연상태가 잘 보존되어 있다.

---------------------------------

이렇게 사전에 나와있네요....

이런건 네이버에 올리시면 더 좋을듯...

설치 QnA는 아닌듯...ㅎㅎ


laziness, impatience, hubris


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.

notepad의 이미지

네트웍에서 역시 DMZ 는 완충지대를 의미하는걸로 알고 있습니다.

외부 인터넷---방화벽--DMZ---방화벽--내부인트라넷

북한 -- 북방한계선--DMZ--남방한계선--남한

비슷하지 않나요?

네트웍전문은 아니라서..이정도로 이해하고있습니다. 틀렸다면 지적부탁드립니다.

neogeo의 이미지

윗분들의 원 의미는 잘 써주셨으니 넘어가고,

네트웍에선 방화벽에 의해 보호 받지 않는 영역이 DMZ 입니다.

특별히 외부로 노출되어야 할 서버들은 DMZ 에 놓게 됩니다.
즉 네트웍 상에서 완전히 노출 된 상태이며 이 상태는 보호 받을 무장을 전혀 하지 못 한 상태니까 DMZ 이라고 표현 될 수 있다고 생각하시면 될겁니다.

인터넷 공유기를 사용해 보시면 port forward 이외에 DMZ 이라고 해서 내부 ip 를 외부에 아무런 차단 없이 열어 둘 수 있는 세팅을 하실 수 있는 예를 보실 수 있습니다.

Neogeo - Future is Now.

Neogeo - Future is Now.

hyper9의 이미지

질문이 좀 모호했었나 보네요..

바로 위에 두분의 설명이 많이 도움이 되었습니다.
그럼,,예전엔 Firewall을 사용하지 않고 인터넷에 바로 노출되게 구성했던
것 같은데,, 그 이후엔 모두 Firewall아래에 들어갔던 것 같고요

요즘은 Firewall을 두고 그 밖에 놓을 것과 Firewall의 보호대상에 놓을지를
구분하고,,Firewall의 바깥쪽에 다시 Firewall을 놓는 그런 이중으로
Firewall을 구성하는 형태로 많이들 사용하는 건가요?

이번 질문은 덜 모호해야 할텐데, 질문이 좀 모호한 것 같으면 지적해주세요 ^^

shint의 이미지

엄청 느려졌습니다.... 사용하지 않는게 좋을지도 ㅇ_ㅇ''

매일 1억명이 사용하는 프로그램을 함께 만들어보고 싶습니다.

----------------------------------------------------------------------------
젊음'은 모든것을 가능하게 만든다.

매일 1억명이 사용하는 프로그램을 함께 만들어보고 싶습니다.
정규 근로 시간을 지키는. 야근 없는 회사와 거래합니다.

각 분야별. 좋은 책'이나 사이트' 블로그' 링크 소개 받습니다. shintx@naver.com

appler의 이미지

빠르게 변화하는 시대에 적응 하느라

집중력있게 관찰하는 법을 잃어 버렷군요..

제 의견 바로밑에..

notepad님과 neogeo님이 정성스럽게 달아주신 답글이 아름답네요..


laziness, impatience, hubris


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.

appler의 이미지

비무장지대 (컴퓨터)

컴퓨터 보안에서의 비무장지대(영어: Demilitarized zone, DMZ)는 조직의 내부 네트워크와 (일반적으로 인터넷인) 외부 네트워크 사이에 위치한 서브넷이다. 내부 네트워크와 외부 네트워크가 DMZ로 연결할 수 있도록 허용하면서도, DMZ 내의 컴퓨터는 오직 외부 네트워크에만 연결할 수 있도록 한다는 점이다. 즉 DMZ 안에 있는 호스트들은 내부 네트워크로 연결할 수 없다. 이것은 DMZ에 있는 호스트들이 외부 네트워크로 서비스를 제공하면서 DMZ 안의 호스트의 칩입으로부터 내부 네트워크를 보호한다. 내부 네트워크로 불법적 연결을 시도하는 외부 네트워크의 누군가가 있다면, DMZ는 그들에게 막다른 골목이 된다.

DMZ는 일반적으로 메일서버, 웹서버, DNS 서버와 같이 외부에서 접근되어야 할 필요가 있는 서버들을 위해 사용된다.

외부 네트워크에서 DMZ로 가는 연결은 일반적으로 포트 주소 변환(port address translation 또는 PAT)을 통해 제어된다.

DMZ는 종종 방화벽의 설정 옵션을 통해 만들어지는데, 이 설정 옵션을 통해 각각의 네트워크는 방화벽에 서로 다른 포트를 사용하여 연결하게 된다. 이것을 삼각 방화벽 설정(three-legged firewall set-up)이라 부른다. 더 강력한 방법은 두개의 방화벽을 사용하는 것이다. DMZ는 이 두 개의 방화벽 중간에 위치하며, 두 개의 방화벽과 연결된다. 하나의 방화벽은 내부 네트워크와 연결되고 다른 하나는 외부 네트워크와 연결된다. 이것은 우연한 설정 실수를 통해 외부 네트워크가 내부 네트워크로 연결할 수 있게 되는 상황을 방지한다. 이런 구성 형식을 차단된 서브넷 방화벽(screaned-subnet firewall)이라고 부른다.

홈 라우터는 때때로 DMZ 호스트라고 불린다. 그러나 정의에 의해 진정한 DMZ가 아니다.
삼각 방화벽을 사용하는 DMZ를 이용한 일반적인 네트워크의 다이어그램.

[삼각 방화벽을 사용하는 DMZ를 이용한 일반적인 네트워크의 다이어그램.]

http://ko.wikipedia.org/wiki/%EB%B9%84%EB%AC%B4%EC%9E%A5%EC%A7%80%EB%8C%80_(%EC%BB%B4%ED%93%A8%ED%84%B0)
-원문 소스 링크(우리모두의 백과사전 - 위키백과)


laziness, impatience, hubris

댓글 첨부 파일: 
첨부파일 크기
Image icon Demilitarized_Zone_Diagram.png57.82 KB


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.

hyper9의 이미지

벌써 몇분이 설명해 주신덕에 조금씩 이해가 되려고 하는 것 같네요 ^^

더 많은 분들이,,경험이나, 또는 사용구성(?) 등을 알려주시면
좀더 잘 이해가 되지 않을까 싶은데 ~~

더 부탁드려도 될까요...?

김일영의 이미지

외부망과 내부망 사이에 DMZ를 만들 경우, 대개 내부 방화벽(1개의 방화벽이 내/외부를 겸하는 구성일 경우에도)이 내부망의 게이트웨이가 되고 여기에서 NAT 구성을 하여 내부망의 망 구성을 외부에서 짐작할 수 없게 숨기는 것이 보통입니다. 반면 DMZ에서 외부망에 대해서는 NAT 구성을 하지 않거나 못하는 경우도 많습니다. 여하튼 요지는 외부망에 꼭 노출시켜야 하는 장비만 보안장비로 보호된 망에 설치하되, 필수적인 연결을 제외하고는 다시 내부망과 완전히 격리해서 내부망이 침입당하지 않도록 하는 것입니다.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.