[네트워크 구조 용어]
방화벽 : 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고제어하는 네트워크 보안시스템이다. (약한 정책: 지정한 PORT로 열도록 관리함)
DMZ: (최소안전구역, 외부와 소통 업무 지역,WEB과 DB의 소통구역)비무장지대로 조직의 내부네트워크와 일반적인 틴터넷인 외부네트워크 사이에 위치한 서브넷이다.
내부망: (절대 방어 영역)물리적 망분리, 접근통제시스템등에 의해 인터넷 구간에서의 접근이 통제 또는 차단되는 구간이다.
*외부에 노출되는 홈페이지들은 웹서버가 담당함
* 방화벽 웹-DB통신하는 PORT만 허용하고 이외의 원격포트 DB접근 포트를열어 놓지 않는다면 내부시스템을 안전하게 운영함,
'CS > NETWORK' 카테고리의 다른 글
| 로드 밸런서/방화벽: 4계층 장비(세션 장비) (+정리중) (0) | 2024.11.28 |
|---|---|
| .ETC (0) | 2024.03.25 |
