본문 바로가기
개념/Study

내부망 / 외부망 / DMZ 이란 ?

by Hwanii_ 2023. 11. 25.
728x90

 

1. 내부망 (Internal Network)

 

1) 내부망은 조직 / 기업 내부에서 사용되는 네트워크 이다.

 

2) 내부망은 주로 내부 시스템, 서버, DB 등이 연결 되어 있다.

 

3) 내부망은 내부에서만 접근이 허용 된다.

주로 방화벽 및 인증 방식 등의 보안 수단을 통해 제어 된다.

 

정리하자면,

내부망은 일정 조직 내에서 인터넷이 아닌,

내부 네트워크를 통해서,

PC끼리 데이터를 공유 하거나, 또는 그룹웨어 등을 사용 할 수 있게 하는 근거리 통신망 (LAN) 이다.

 

LAN (Local Area Network) 이란 ?

 

더보기

 

LAN (Local Area Network)

 

LAN은 지역적으로 가까운 위치에 있는 컴퓨터 및 네트워크 장치들이 유선 또는 무선으로 연결된 네트워크 이다.

 

내부망은 조직 내에서 데이터 및 정보 등을 공유하고 효율적으로 통신 하기 위해 사용 된다.

LAN은 보통 위와 같은 근거리 통신을 위한 목적을 충족 하므로 주로 사용 된다.

 

일반적으로 내부망에 연결된 장치들은 물리적으로 가깝기 때문에, 높은 대역폭과 낮은 지연 시간의 특징을 가진다.

 

정리하자면, 
내부망은 조직 내에서 업무 효율 증가 및 내부의 데이터 및 정보를 안전하게 주고 받기 위해서 사용 된다.

 

내부망의 보안은 방화벽 / 스위치 / 라우터 등의 장비를 사용 해서 보안 유지가 진행 된다.

 

[ 참고 ]

 

1) 대역폭 : Bandwidth

 

대역폭은 네트워크에서 정보를 전송 하는데 사용 가능한 최대 전송 속도를 의미.

대역폭이 높을 수록 동시에 많은 양의 데이터 전송이 가능 하다.

 

2) 방화벽 : Firewall

 

방화벽은 네트워크에서 외부로부터의 불법적인 접근과 공격을 방지 하기 위한 보안 장치 이다.

내부망과 외부망 사이에 위치 한다. 보안 정책에 어긋나는 트래픽을 차단 한다.

>> 네트워크 보안 강화

 

3) 스위치 : Switch

 

스위치는 네트워크에서 여러 장치들 간에 데이터를 전송하는 장치 이다.

스위치는 각 장치에 고유한 네트워크 주소 (MAC) 를 할당 한다.

허브보다 더 효율적으로 데이터를 전송 한다.

스위치를 사용 하면 네트워크의 대역폭을 효과적으로 사용 할 수 있게 한다.

>> 효율적인 데이터 전송

 

4) 라우터 : Router

 

라우터는 여러 네트워크 간에 데이터를 전송 하는 장치 이다.

라우터는 IP 주소를 사용 해서 패킷 (데이터의 작은 조각) 을 목적지로 전송 한다.

내부망과 외부망을 연결하는데 주로 사용 된다.

>> 다양한 네트워크 통신 관리

 

여러가지를 복합적으로 사용 하면서 전체적인 네트워크 성능 및 안전성을 유지 할 수 있게 한다.

 

 

 

2. 외부망 (External Network)

 

1) 외부망은 조직 외부의 네트워크 이다.

 

2) 우리가 알고 있는 인터넷이 외부망 이다.

외부망을 통해 조직 내부와 외부의 데이터 또는 서비스에 접근 할 수 있게 된다.

 

3) 외부망에서 내부망으로 접근 하는 것을 맘대로 할 수 없도록 보안을 중요 하게 생각 해야 한다.

 

 

 

3. DMZ (Demilitarized Zone)

 

비무장 지대 이다.

 

1) DMZ는 내부망과 외부망 사이에 위치한 중간 (중립) 지대 이다.

 

2) 외부에서 내부로 접근을 허용 하는 서버 및 서비스를 호스팅 하는 공간으로 사용 된다.

 

3) 웹 서버, 이메일 서버, VPN 서버 등이 DMZ에 주로 위치 한다.

 

4) DMZ는 외부와 내부 간의 통신을 관리 한다.

내부망으로 직접 접근을 제한 하고 내부를 보호 한다.

 

5) DMZ에 위치한 서버는 내부망의 서버 보다 외부 에서 노출 될 가능성이 높다.

그렇기에 DMZ에 위치한 서버는 보안이 강화 되어야 한다.

 

 

 

4. 정리

 

이렇게 내부망 / 외부망 / DMZ 의 개념으로 네트워크 보안을 강화 해야 한다.

 

우리가 흔히 아는 방화벽과 같은 보안 장비를 이용 해서 트래픽을 효과적으로 관리 하고,

각 영역의 보안 수준을 조절 해서 전체 네트워크를 안전 하게 운영 할 수 있도록 한다.

반응형
저작자표시

'개념 > Study' 카테고리의 다른 글

ISVA (IBM Security Verify Access) 개념  (2) 2023.11.27
IP 와 Port  (5) 2023.11.26
SAML (Security Assertion Markup Language)  (0) 2023.11.20
OIDC (OpenID Connect)  (0) 2023.11.20
OAuth (Open Authorization)  (0) 2023.11.17

관련글

티스토리툴바