FireWall(DMZ) & VPC

Firewall(DMZ)

Firewall(DMZ) 란 불을 막는 벽이라는 뜻의 방화벽이라는 의미로, 네트워크 상에서의 '사고'를 막는 보안 시스템을 뜻한다.

방화벽은 미리 정의한 보안 규칙에 따라서 신뢰할 만한 사이트와 그렇지 않은 사이트를 구분하여,

신뢰하지 못하는 사이트에서 우리 사이트에 접근할 수 없게 만들어준다.

위와 같은 보안 방식을 '접근 통제'라고도 하는데, 방화벽은 이뿐만 아니라 다양한 역할을 한다.

 

방화벽의 역할에 대해 요약하면 다음과 같다.

• 접근 통제 : 신뢰할 사이트 / 신뢰하지 못하는 사이트를 구분하여, 신뢰하지 못하는 사이트의 접근을 막는다.
• 메세지 인증 : 스마트폰 || 브라우저에 담긴 메세지를 통해 인증 절차를 거친 뒤 접근 허용 여부를 결정한다.
• 사용자 인증 : 그 말마따나 사용자에 대한 인증을 의미한다.
• 추적 & 정책 설정 : 외부 사이트의 접근을 추적하거나, 보안 정책 설정을 수정하여 보안 정도를 변경할 수 있다.

 

VPC

VPC(Virtual private Cloud)란, 가상 개인 클라우드로써 실제 네트워크와 동일한 방식으로 작동하는 네트워크 환경이다.

 

서브넷

서브넷은 VPC의 IP 주소 범위로써, 리소스가 생성되는 물리적 공간에 연결되는 요소이다.

VPC에 배포하기 위해 필요하며, VPC 내 여러 개가 존재할 수 있다.

 

IP 주소 지정

VPC와 서브넷에는 IPv4 주소와 IPv6 주소를 할당할 수 있다.

 

인터넷 게이트웨이

격리된 네트워크 환경인 VPC를 다른 네트워크에 연결하는 역할을 한다.

 

라우팅

라우팅 테이블을 사용하여 서브넷 & 게이트웨이의 네트워크 트래픽이 전달되는 위치를 결정한다.

 

참조

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html