내부망에 별도의 서버를 구축한 후에 dmz망에도 추가로 중계 서버 구축하여
내부망의 서버에 파일 등을 다운로드 받게 하려고 합니다.
여기서 의문점이 중계 서버 구축 시 파일 다운로드 받을 때 80,443 포트만 열려있으면 되는 상황인데
이 때 dmz에 웹 서버가 별도로 구축되어 있다면
중계 서버 구축을 안해도 방화벽 정책만 수정한다면 정상적으로 통신도 가능하고 파일도 다운로드 받을 수 있나요?
내부망에 별도의 서버를 구축한 후에 dmz망에도 추가로 중계 서버 구축하여
내부망의 서버에 파일 등을 다운로드 받게 하려고 합니다.
여기서 의문점이 중계 서버 구축 시 파일 다운로드 받을 때 80,443 포트만 열려있으면 되는 상황인데
이 때 dmz에 웹 서버가 별도로 구축되어 있다면
중계 서버 구축을 안해도 방화벽 정책만 수정한다면 정상적으로 통신도 가능하고 파일도 다운로드 받을 수 있나요?
Sponsored http://www.serverbells.com
서버벨은 HP, DELLEMC, IBM, LENOVO, CISCO, FUJITSU, ARISTA, ARUBA 등 전반적인 IT브랜드 신품/리퍼 재고를 유지 및 서버/스토리지/네트워크/옵션/파트 등을 전문적으로 운영하는 기업입니다.
자세히 보기
12개의 답변이 있습니다.
예. DMZ 내 웹 서버를 이용하고 방화벽 정책을 수정하면 정상적인 통신이 가능하며 내부 네트워크 서버에서 파일을 다운로드할 수 있습니다.
DMZ에 웹 서버 설정:
웹 서버 설치: DMZ 서버에 웹 서버(예: Apache, Nginx, IIS)를 설치하고 구성합니다.
파일 액세스 구성: 웹 서버가 내부 네트워크 서버에 있는 파일에 액세스할 수 있는지 확인합니다. 이는 네트워크 공유, FTP 또는 기타 파일 액세스 방법을 통해 수행할 수 있습니다.
DMZ에 대한 내부 네트워크:
포트 80(HTTP) 및 443(HTTPS)에서 내부 네트워크 서버에서 DMZ 웹 서버로의 트래픽을 허용합니다.
(예)
sudo ufw allow from <Internal_Server_IP> to <DMZ_Web_Server_IP> port 80
sudo ufw allow from <Internal_Server_IP> to <DMZ_Web_Server_IP> port 443
DMZ에서 외부 네트워크로:
외부 클라이언트가 포트 80 및 443을 통해 DMZ의 웹 서버에 액세스하도록 허용합니다.
(예)
sudo ufw allow from any to <DMZ_Web_Server_IP> port 80
sudo ufw allow from any to <DMZ_Web_Server_IP> port 443
보안 액세스 보장:
HTTPS 구성: 웹 서버에서 HTTPS를 구성하여 데이터 전송을 암호화합니다.
인증: 승인된 사용자에게만 액세스를 제한하는 인증을 구현합니다.
DMZ에 웹 서버를 설정하고 방화벽을 적절하게 구성하면 내부 네트워크 서버에서 안전하고 효율적으로 파일을 다운로드할 수 있습니다. 이 접근 방식은 별도의 릴레이 서버를 설정하는 것보다 더 간단하고 비용 효율적일 수 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입방화벽에서 내려오는 네트워크 구성이 되어 있는지 모르겠지만
일반적으로 DMZ---> 내부망 구성을 방화벽에서 어떻게 설정하느냐에 따라
차단 또는 허용이 될것입니다.
DMZ는 웹망이고 웹망에서 내부망으로 연결할때 DB 정책도 있기에
상황에 따라 적절한 정책으로 설정하시면 되겠습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입용도에 따라 이용 하셔도 됩니다. 자료에 민감 하지 않다면 굳이 중계서버를 두시지 않아도 되고요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입중계 서버 없이도 파일 다운로드가 가능 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입보통 DMZ 구간에는 웹 서버를 두고 (외부로 대외 서비스를 해야 하니깐) 내부망에는
DB 서버를 두게 됩니다. 그 이유는 DB 서버를 불필요하게 외부로 노출 시킬 필요는 없으니깐요
DMZ 구간을 운영하는 이유는 외부로 오픈되어 있는 서버와 아닌 서버를 분리시키기 위해서
DMZ 구간을 두는 거다 라고 저는 그렇게 알고 있습니다.
추가로 DMZ 구간이 굳이 필요 없는 사이트들은
대외적으로 웹 서비스를 하지 않아도 되는 업체들 경우에는 (예를 들어 제조 업체 등등)
해당 웹 서비스를 이용해야 할 업체들이 정해져 있을 경우에는 (BP 사들)
굳이 DMZ 구간을 만들 필요는 없겠죠
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입중계서버를 둔다는 건 직접적으로 DMZ의 서버가 내부망의 서버와 통신하는 것보다 보안적으로
DMZ - 중계서버 - 내부망 서버로 두어 약간의 망분리 개념으로 해서 보안을 강화한다는 의미같은데.
물론 DMZ서버에 웹서버를 구축해서 80,443을 서비스올려두고 외부 방화벽이나 내부방화벽에서 방화벽 오픈을 하면 접속이 가능합니다.
중계서버의 의미를 다시한번 생각해보시고 불편하더라도 보안에 좋은 중계서버를 두는게 좋습니다.
보안은 불편하면 할수록 좋은것입니다!
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입중계 서버는 양쪽과 모두 통신 가능한 서버가 되겠는데요.
인터넷 서버와도 통신이 가능하고, 내부 컴퓨터와도 통신이 가능한...
중계 서버는 가능한 불필요한 서비스는 구동하지 않는 것이 좋겠고요.
양쪽의 중계를 위해 꼭 필요한 서비스만 올려서 구동하는 것이 좋겠죠.
중계 서버에서 내부 서버에 있는 파일을 다운 받게 하려 한다면...
중계 서버에서 내부 서버에 접속해서 다운 받는게 좋은 방법이라 생각되네요.
내부 서버에서 중계 서버에 파일을 넣어 주려할 경우라면 중계 서버에 불필요한 FTP나 SMB 등의 포트를열어서 불필요한 서비스를 구동할 필요가 있거나 80, 443 등의 오픈된 포트를 통해서 파일을 수신하도록할 경우라도 최대한 제한적으로 자료를 주고 받도록 구성하는 것이 좋을 거라 생각되네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입아마도 포트만 Open만 해줘도 될듯 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입보안에 아주 민감하지 않다면 말씀하신대로 사용할 수 있으면
그렇게 운영하는 곳도 많습니다.
다만, 보안을 아주 중요하게 생각하신다면 알려진 포트를 허용하는 방식이 아닌
중계 서버를 두거나 그보다 더 높은 수준의 별도의 솔루션으로 구성할 수 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입보안 문제만 걸리지 않는다면 방화벽에소 관련 Port 오픈 해서 사용 당연히 가능하세요.
가능하면 망 간의 취약한 포트에 대한 Open 을 최소화 하기 위해
별도로 구성해서 사용하는거죠....
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입dmz에 웹 서버가 구축되어 있는 상황에서 용도가 다르다면 포트만 새로 구성하셔서 방화벽에서 새 포트로 포워딩 걸어서 쓰셔도 상관은 없습니다.
다만 용도에 따라 완벽한 분리가 필요하거나 트래픽에 대한 부분을 고려 한다면 파일 다운로드 서버를 별도로 구축해서 포트포워딩해서 쓰시면 됩니다.
웹서버를 안쓰는 용도거나 트래픽 이슈가 없을 수준이면 굳이 2개 운영하실 필요는 없구요!
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입