네트워크에서 중립지역을 뜻하는 DMZ(demilitarized zone)는 외부에 서비스를 제공해야 하는 상황에서 내부 자원을 보호하기 위해 내부 네트워크와 분리시킨 공간을 말합니다.

외부에서 악의적인 의도를 가진 사람들이 실제 기업 내부의 PC나 서버 등에 직접 접속하지 못하게 하는 기술입니다. 즉, 내부 네트워크와 외부 네트워크(인터넷) 사이에 DMZ라는 구간을 두어서 DMZ 내 서버의 침입으로부터 내부 네트워크를 보호할 수 있습니다.

보통 DMZ에는 외부 공격자의 침입으로부터 안전하게 보호되어야 하는 DB서버, 인증서 서버, 로그인 서버 등이 위치합니다.

웹(www) 서버들은 인터넷을 통해 외부에서 접속이 가능하지만 DB서버의 경우 상단에 별도의 Firewall을 구축, 분리된 네트워크의 DMZ 존을 구성하여 외부로부터의 접근을 제한하게 됩니다.

외부에서 내부로 트래픽이 못들어오게 하려면 이처럼 외부네트워크와 내부 네트워크를 분리하고 외부에서 DMZ는 자유롭게 들어올 수 있게 설정하되 외부에서 내부로는 못들어오게 필터링을 합니다. 또, 내부에서 외부나 DMZ로 가는 것을 설정합니다.

이처럼 내부 보안정책에 따라 내부에서 외부나 DMZ로 가는 것을 제한하는 역할을 하는 게 바로 여러분이 잘 아시는 방화벽입니다. DMZ를 구성해야 하는 이유는 바로 내부 중요 정보를 외부 칩입으로부터 보호하는데 있다는 거 하나만은 꼭 기억해 두시기 바랍니다. ^^

출처 : 카페24