안녕하세요
생각을 해도 답이 안나오는것 같아 다른분들의 의견을 구해봅니다.
현재 네트워크 상의 DMZ 구간에서 공인IP를 이용한 서비스를 사용중입니다.
VPN을 통하여 해당 DMZ 구간으로 접근을 시도할 경우나 백업등의 작업을 할때 사설IP를 사용 하려고 합니다.
해서.. 현재 공인IP를 직접쓰고 있지만 사설IP로 설정하고 NAT 해서 해당 공인IP를 연결하는 방식으로 바꾸려고 합니다.
이렇게 하면 .. 큰의미가 있을까요?
아니면 공인IP을 쓰면서 다른포트를 이용하여 사설IP를 이용하는게 효율적이고 보안적인 측면에서 나은것인지 판단이 서질 않습니다.
※ DMZ 구간의 장비들은 내부망에 접근을 해야 합니다.(DB는 사설망)
※ DMZ 구간의 장비들을 백업해야합니다.(백업장비 사설망)
미리 답변 감사합니다.^^;
DMZ로 나눈 이유가 DMZ 구간의 장비가 악성코드나 바이러스에 감염됐을때 내부망을 보호하기 위해 나눈건데.. 위와 같은 이유로 통신은 해야합니다...
±¸Áö DMZ ¾µ ÀÌÀ¯°¡ ÀÖÀ»±î¿ä?
¿¹Àü¿¡ ½ºÆ®¸®¹Ö ¼¹öµéÀÌ DMZ°¡ ÇÊ¿ä´Â Çß¾ú½À´Ï´Ù¸¸ Áö±ÝÀº ÇÁ·Î±×·¹½Ãºê¸¦ Áö¿øÇؾߵǼ Àǹ̰¡ ¾ø¾îÁ³½À´Ï´Ù.
º¸Åë ÇØ´ç ¼ºñ½º Æ÷Æ®¸¸ ³»ºÎ·Î ¸ÅÇνÃÄÑÁ༠¼¹ö¿î¿µÇϴµ¥ ³ëÃâ½ÃÄѼ ÁÁÀ»°Å Çϳªµµ ¾ø½À´Ï´Ù. ±×·¯¸é ¹æȺ®µµ µÎ°³ÀÌ»óÀÌ ÇÊ¿äÇÏ°Ô µÇ°Åµç¿ä.
DMZ¿ë ¹æȺ®°ú ³»ºÎ¿ë ¹æȺ®...
²À DMZ¸¦ ½á¾ß°Ú´Ù¸é DMZ¿Í »ç¼³ ³×Æ®¿öÅ©¸¦ °¢°¢ °®°í ÀÖ¾î¾ß µË´Ï´Ù.
À̸ÞÀÏ, À¥¼¹ö µîÀ» »ç¿ëÇÕ´Ï´Ù.
ÇöÀç ¹æȺ®Àº 1°³·Î »ç¿ëÇÏ¸é¼ Æ÷Æ®º°·Î(DMZ, »ç¼³) ±¸º°Çؼ »ç¿ëÁß ÀÔ´Ï´Ù.(Æ÷Æ®¿¡¼ ´Ù¸¥Æ÷Æ®·Î ³×Æ®¿öÅ© Á¢±ÙÀÌ ÇÊ¿äÇÏ¸é ¹æȺ® Á¤Ã¥À» ³Ö¾î¾ß ÇÕ´Ï´Ù.)
º¸¾ÈÀ» °ÈÇÑ´Ù°í ÀÌ·¸°Ô »ç¿ëÁßÀε¥ DMZ ±¸°£¿¡ »ç¼³IP¸¦ ÇÒ´çÇÏ°í ¿ÜºÎ·Î NAT ½ÃÅ°´Â°Ô Àǹ̰¡ ÀÖ´ÂÁö ¾Ö¸ÅÇؼ ¹®ÀÇ µå¸³´Ï´Ù.^^;;
³»ºÎ·Î µ¹·Á¼ NAT ó¸®Çϴ°ÍÀÌ º¸¾È»ó ´õ ÁÁÀº ¹æ¹ýÀΰ¡¿ä? ±×·¸´Ù¸é ÇÑÂÊ Æ÷Æ®¿¡ ¸¹Àº Æ®·¡ÇÈÀÌ µé¾î¿À°Ô µÇ´Â ºÎºÐµµ ÀÖÁö ¾Ê³ª¿ä?
Á¦°¡ ÀÌÇØ Çϱâ·Î´Â ºÒÆíÇÏÁö¸¸ ±×·¡µµ ´ë¿ª(Æ÷Æ®)¸¦ ±¸ºÐÇÏ´Â°Ô ¾ÈÀüÇÏ´Ù ¶ó°í »ý°¢ÇÏ°í À־ä
º¸¾ÈÀûÀÎ Ãø¸é¿¡¼ ¾î´ÀºÎºÐÀÌ ´õ ÁÁÀ»±î ¶ó°í »ý°¢ÇÑ´Ù¸é DMZ ±¸°£À¸·Î µÎ°í DMZ ±¸°£¿¡ ÀÖ´Â ¼¹ö¸¦ »ç¼³IP·Î ¼³Á¤ÇÏ°í NAT Çؼ ÇÊ¿ä Æ÷Æ®(¼ºñ½º¸¸) Çã¿ëÇÏ´Â°Ô ´õ ÁÁÀ»±î Çؼ ¿©Âå º¾´Ï´Ù.