외부와 내부 사이의 완충 지대
방화벽을 어디에 두나 — DMZ
인터넷
→
외부 방화벽
→
DMZ웹·메일·DNS
→
내부 방화벽
→
내부망
| 배치 구조 | 한 줄 정의 |
|---|
| DMZ | 외부와 내부 사이 완충 지대 (공개 서버 배치) |
| Screened Subnet | DMZ를 두 방화벽 사이에 둔 이중 방어 (가장 안전, 권장) |
| Bastion Host | 외부에 직접 노출되는 요새 호스트 |
합격 공식
'공개 서버를 두는 영역은?' → 정답 DMZ. 웹·메일 서버는 내부망이 아니라 DMZ에 둡니다(외부 접근 가능 + 내부망 격리).