내부망(LAN, Local Area Network)
내부망은 일정 조직 내에서 인터넷(Public)과 분리한 내부 네트워크를 통하여 PC끼리 자원을 공유하거나 그룹웨어등을 사용 할 수 있게 하는 근거리 통신망을 말한다.
즉, 기업내에 중요한 자산들을 외부로부터 지키기 위해 인가된 사용자만 접근할 수 있도록 격리해둔 공간이다.
흔히 기업과 기의 인트라넷이 대표적이다.
외부망(WAN, Wide Area Network)
외부망은 인터넷을 통한 네트워크로, 외부와 직접 연결되어 일정 조직을 넘어 정보를 교환할 수 있는 장거리 통신망이다.
일상생활에서 사용하고 있는 인터넷이 외부망에 속한다.
DMZ(Demilitatized Zone)
비무장지대라는 군사용어이기도 하지만, 네트워크에서도 비슷한 개념으로 사용된다.
내부망과 외부망(인터넷망)을 직접 연결한 형태로 네트워크를 운영하게 된다면 방화벽 설정 실수나, 예기치 못한 공격에 노출 될 수 있다.
그렇기에 내부망과 외부망사이에 인터넷과 연결이 가능하면서도 내부망에는 제한적으로 접근할 수 있는 구간을 하나 더 만들어 운영하는데, 이 구간이 DMZ라고 한다.
‘개인정보 안전성 확보조치 기준 고시 및 해설서’
| 내부망 | 물리적 망분리, 접근통제 시스템등에 의해 인터넷 구간에서의 직접적인 접근이 통제 또는 차단되는 구간 |
| DMZ 구간 | 인터넷과 내부망과 인터넷 구간 사이에 위치한 중간지점으로 침입차단시스템 등으로 접근 제한등을 수행하지만 외부망에서 직접접근이 가능한 영역 |
| 인터넷 구간 | 개인정보처리 시스템과 인터넷이 직접 연견되어 있는 구간 |
'기타' 카테고리의 다른 글
| SSH(Secure Shell) (0) | 2024.05.02 |
|---|---|
| 가상화 (0) | 2024.05.02 |
| 커널(Kernel) (0) | 2024.04.30 |
| LDAP(Lightway Directory Access Protocol) (0) | 2024.04.26 |
| Cookie VS Session (0) | 2024.04.26 |
