문서 :: DMZ
설명
비무장 지대 또는 DMZ는 인터넷 및 조직의 로컬 네트워크로부터 방화벽으로 구분 된 흰색 주소 지정을 사용하는 네트워크 세그먼트입니다. DMZ에서 일반적으로 인터넷에서 액세스 할 수있는 서버 (예 : 메일 서버 또는 웹 서버)가 배치됩니다. DMZ 네트워크의 서버는 방화벽을 통해 로컬 네트워크와 분리되어 있기 때문에 공격자가 해킹 당하면 로컬 네트워크의 리소스에 액세스 할 수 없습니다.
사용자 정의
비무장 지대는 "제공자 및 네트워크"모듈에서 생성됩니다. 이를 생성 할 때, 인터넷 제어 서버의 IP 주소와 DMZ 네트워크의 마스크를 지정하고 DMZ의 네트워크 인터페이스를 선택해야합니다. 보안상의 이유로 DMZ에는 일반적으로 별도의 네트워크 인터페이스가 사용됩니다.
기본적으로 DMZ에있는 서버는 인터넷 및 로컬 네트워크에 액세스 할 수 없으므로 방화벽 규칙을 사용하여 액세스를 구성해야합니다.
"로컬 영역 네트워크의 NAT"확인란을 사용하면 로컬 주소를 DMZ 네트워크로 변환하는 것을 관리 할 수 있습니다. 기본적으로 사용 중지됨, 즉 DMZ 네트워크 인터페이스에 대한 NAT 서비스가 작동하지 않으면 주소가 변경되지 않고 변환됩니다.
중요 : 실제로 VIC의 외부 인터페이스에서 DMZ 네트워크에 대한 NAT가 비활성화되어 있으므로 주소 지정에 흰색 IP 주소를 사용해야합니다. DMZ 네트워크 구성은 외부에서 흰색 IP 주소가있는 로컬 네트워크의 서버에 대한 액세스를 제어해야하는 경우에 유용합니다. 다른 모든 경우에는 일반적인 LAN이 구성됩니다.