그동안은.. DMZ 기능이 없는 방화벽을 사용했었는데.. DMZ 기능이 있는 방화벽이 들어올 예정입니다.
그런데 궁금한게 있어서요..
여기 공인 IP를 27비트로 실사용 17개 정도 하고있는데...
공인 IP들 전체를 DMZ로 사용해야 하는것이 맞는지..
아니면.. 실 운영되는 서버들만 DMZ 군으로 묶어줘야 하는지..
뭐가 맞을까요?
방화벽 교체예정인데...
그동안은.. DMZ 기능이 없는 방화벽을 사용했었는데.. DMZ 기능이 있는 방화벽이 들어올 예정입니다.
그런데 궁금한게 있어서요..
여기 공인 IP를 27비트로 실사용 17개 정도 하고있는데...
공인 IP들 전체를 DMZ로 사용해야 하는것이 맞는지..
아니면.. 실 운영되는 서버들만 DMZ 군으로 묶어줘야 하는지..
뭐가 맞을까요?
5개의 답변이 있습니다.
공인 IP를 꼭 Open할 필요는 없습니다.
방화벽을 통해 외부->DMZ->내부IP로 설정하시면 됩니다.
대부분 웹서비스를 위한 80포트 443포트 등을 열고 말지요.
DMZ는 WEB 서비스로 대략 내부 IP 192. 대역을 많이 사용하죠
서비스를 위해 공인 IP와 NAT를 하여 사용합니다.
필요 서비스만 몇 개 사용하시면 될듯합니다.
Web서버를 운영중이시다면 서버들만 DMZ로 두고 내부IP와 매핑을 하면 될듯합니다.
공인 IP 할당되어 실제 운영되는 서버들 중심으로 DMZ에 두고 사용하면 되지 않을까 싶은데요~
아이언맨 | 4년 이상 전
DMZ 기능이라고 따로 있는 장비도 있는가 보네요?
외부 서비스 장비만 공인 IP 할당 하시고 DMZ 구간으로 설정하시면 될 듯 합니다.
주로 메일, 웹 등입니다만 필요에 따라 다를 수도 있습니다.
저흰 주로 내부에 두고 필요한 경우 NAT mapping 사용 합니다.
아이언맨 | 4년 이상 전