네트워크 망에 따른 분류

외부망

DMZ

내부망

업무망

 

1-1.외부망

위에 표에서는 인터넷을 외부망으로 보면 되는데 내부망과 반대되는 개념으로 Local Area가 아닌 전지역을 의미하며 인터넷이 직접적으로 연결이 되어 있는 구간을 말한다.

 

1-2.DMZ

웹서비스,메일서비스,DNS 등 외부에 서비스를 운영함에 따라 불가피하게 open되어야 하는 well-known port가 있는데 이 포트를 통하여 공격을 당해 내부자원을 탈취 및 훼손 등을 당할 수 있어서 예방하고자

내부<-방화벽-DMZ-방화벽-> 외부

중간에 DMZ 망을 둠으로써 외부에서 내부망으로 들어오는 IP를 접근을 제한 하는 역할을 합니다.

 

1-3.내부망

일정한 조직(회사내) 내부 네트워크을 통해 자원을 공유하거나 내부 솔루션을 LAN(Local Area Network)을 통해 사용하는 것을 말한다. 해당 내부 IP의 경우 내부통신을 목적으로 사용되므로 외부에서 확인 할 수 없으며,인터넷을 사용하기 위해서는 외부IP와 매칭되는 NAT 등의 기능을 활용하여 외부와 통신을 할수 있다.

 

1-4.업무망

보통 내부망과 업무망을 같이 통틀어 내부망으로 부르지만 업무망을 따로 분리한 이유는 금융쪽은 돈을 다루기 때문에 한번더 망을 나누었고, 그림에서 보듯이 실질적인 업무를 볼수 있는 망이다.