it-swarm-ko.com

DMZ 가정용 무선 라우터에 사용되는 것은 무엇입니까?

내가 아는 한 DMZ를 사용하면 호스트 컴퓨터의 모든 포트를 인터넷에 노출시킬 수 있습니다.

24
guillermooo

홈 네트워크 외부에서 액세스 할 수있는 홈 서버 (예 : 웹 서버, ssh, vnc 또는 기타 원격 액세스 프로토콜)를 실행하려는 경우 DMZ이 좋습니다. 서버 시스템에서 방화벽을 실행하여 특별히 원하는 포트만 공용 컴퓨터에서 액세스 할 수 있도록합니다.

DMZ를 사용하는 대안은 포트 포워딩을 설정하는 것입니다. 포트 포워딩을 사용하면 라우터를 통해 특정 포트만 허용 할 수 있으며 서버가 여러 개인 경우 일부 포트를 지정하여 다른 시스템으로 이동할 수도 있습니다 라우터 뒤에서 실행 중입니다.

24
heavyd

조심하세요 DMZ 회사/전문 환경 (하이 엔드 방화벽)의 경우 가정의 무선 라우터와 같지 않거나 다른 가정용 NAT 라우터) 예상 보안을 위해 두 번째 NAT 라우터를 사용해야 할 수도 있습니다 (아래 기사 참조)).

Leo Laporte와 보안 전문가 Steve Gibson의 episodeSecurity Now podcast 에서이 주제에 대해 이야기했습니다. 대본에서 "실제로 흥미로운 문제는 그것이 소위"DMZ "이기 때문에 비무장 지대이기 때문에 라우터에서 호출됩니다.".

Steve Gibson에서 http://www.grc.com/nat/nat.htm :

"당신이 상상할 수 있듯이 라우터의"DMZ "기계, 심지어"포트 포워딩 "기계는 상당한 보안이 필요하거나 인터넷 곰팡이로 즉시 크롤링 될 것입니다. 이것이 보안 관점에서 큰 문제입니다. .. a NAT 라우터에는 모든 LAN 쪽 포트를 서로 연결하는 표준 이더넷 스위치가 있습니다. 특별한 "DMZ"시스템을 호스팅하는 포트에 대해서는 "분리 된"것이 없으며 내부 LAN에 있습니다! 이는 전달 된 라우터 포트를 통해 크롤링되거나 DMZ 호스트로 인해 내부 사설 LAN의 다른 모든 시스템에 액세스 할 수 있음) 모든 것을 의미합니다 (정말 나쁩니다. ) "

이 기사에는 두 번째 NAT 라우터를 사용하는이 문제에 대한 솔루션도 있습니다. 문제와 솔루션을 설명하기위한 훌륭한 다이어그램이 있습니다.

20
Peter Mortensen

DMZ 또는 "무장 해제 영역"은 네트워크 외부에서 액세스해야하는 서버 또는 기타 장치를 설정할 수있는 곳입니다.

거기에 무엇이 있습니까? 웹 서버, 프록시 서버, 메일 서버 등.

네트워크에서 공격에 가장 취약한 호스트는 전자 메일, 웹 및 DNS 서버와 같이 LAN 외부의 사용자에게 서비스를 제공하는 호스트입니다. 이러한 호스트가 손상 될 가능성이 높기 때문에 침입자가 성공한 경우 나머지 네트워크를 보호하기 위해 자체 호스트를 자신의 하위 네트워크에 배치합니다. DMZ의 외부 호스트와 외부 네트워크와의 통신이 허용되지만) DMZ의 호스트는 내부 네트워크의 특정 호스트에 대한 연결이 제한되어 있습니다. DMZ의 호스트가 내부 및 외부 네트워크 모두에 서비스를 제공 할 수 있도록 허용하고, 중간 방화벽은 DMZ 서버와 내부 네트워크 클라이언트 간의 트래픽을 제어 함) .

12
Bruce McLeod

컴퓨터 네트워크에서 주변 네트워크 또는 차폐 된 하위 네트워크라고도하는 DMZ (완충 영역))는 내부 LAN (Local Area Network)을 다른 LAN과 분리하는 물리적 또는 논리적 서브넷입니다. 신뢰할 수없는 네트워크, 일반적으로 인터넷 외부 대면 서버, 리소스 및 서비스는 DMZ에 있으므로 인터넷을 통해 액세스 할 수 있지만 나머지 내부 LAN에는 연결할 수없는 상태이므로 LAN에 대한 추가 보안 계층을 제공합니다. 해커가 인터넷을 통해 내부 서버와 데이터에 직접 액세스하는 기능을 제한합니다.

1
user927671