실 업무에 필요한 내부망과
서버군들에 대한 공인IP망이 따로 구성되어 있습니다.
ISP - 방화벽1(VPN 겸용) - 내부망
ISP - 방화벽2 - 공인망 스위치 - 공인IP(서버/각종 장비들)
이런 구성인데 방화벽2를 교체하는 겁니다.
DMZ 구간을 설정하여 서버군들을 DMZ 존 내부에 둘 예정인데..
궁금한게.. 스팸스나이퍼같은 장비들도 DMZ 존 내부에 두고 운영을 하시나요?
아니면 서버들만 DMZ 존 내부에 두나요?
답은 정해져있지 않은건 압니다.. 그냥 어떻게들 운영하고 계시나 싶어서요 ㅎㅎ
4개의 답변이 있습니다.
서버중에서 외부와 직접 통신하면 DMZ
외부와 통신은 직접 안하고 내부 서버와 통신을 하면 별도의 격리된 네트워크
저는 대략 저정도의 기준으로 생각합니다.
저희는 스팸 장비를 거치고 메일 서버로 접근 가능합니다.
요즘 하도 스팸 메일 및 악성 메일들이 많아서 블랙리스트 ip 들을 따로 관리하고 있기에
스팸 장비 및 메일 서버는 내부망에 있습니다. 방화벽 밑에 둬야 하기에 그렇죠.
아이언맨 | 4년 이상 전
개인적인 생각이지만...
스팸 스나이퍼에 공인 IP가 할당되어서 메일서버에 전달되기 전의 메일을 사전 필터하는 역할을 하게 되겠는데...
DMZ에 두는게 낫지 않을까 하는 생각이 드네요~
아이언맨 | 4년 이상 전
스팸스나이퍼는 메일서버랑 한몸이죠
내부망에 두는게 맞구요
ISP -방화벽 -DMZ zone 구성으로 WEB 서비스용으로 두는거고
ISP-방화벽- 스위치-내부망 (DB서버 )
아이언맨 | 4년 이상 전