익스트라 넷과 DMZ의 구분 [닫기]

8

인트라넷, 엑스트라 넷, DMZ 및 VPN에 대해 읽었으며 엑스트라 넷 및 DMZ와 관련된 설명이 필요합니다. 익스트라 넷은 일부 인트라넷 리소스에 대한 액세스를 제한하고 DMZ는 인터넷과 인트라넷 사이에 있고 외부 서비스를 호스팅하는 서브넷입니다. 그러나 일반적인 설정에서 실제로 그들의 차이점이 무엇인지 알고 싶습니다. 엑스트라 넷에 대한 Wikipedia 기사에 따르면 엑스트라 넷은 DMZ와 유사하며 동일한 목적으로 사용되기 때문에 전체 인트라넷을 노출시키지 않고 일부 서비스 / 자원에 액세스 할 수 있습니다. 또한이 기사는 엑스트라 넷이 VPN의 일부 이며이 TechNet 기사를 설명합니다.또한 엑스트라 넷 액세스는 VPN과 같은 원격 인트라넷 액세스와 유사하게 구현되는 경우가 많습니다. TechNet 기사에서는 일반적으로 익스트라 넷이 DMZ 내부에서 호스팅된다고 말합니다. 이 Pearson 기사에 따르면 "[DMZ]는 기술적으로 인트라넷 내에 있지만 익스트라 넷으로도 사용할 수 있습니다." 이것은 약간 혼란 스럽다.

이 시나리오를 고려하십시오. 회사에는 DMZ에서 호스팅되는 B2C 웹 사이트가 있습니다. 웹 사이트는 어디에서나 액세스 할 수 있지만 사용자 인증이 필요합니다. 기본 웹 앱은 인트라넷 내에 데이터베이스를 가지고 있으며 인트라넷 내에 호스팅되는 일부 웹 서비스와 상호 작용합니다 (즉, 인트라넷 리소스에 액세스). 내가 보는 것처럼 웹 사이트는 인트라넷에 대한 제한된 액세스를 효과적으로 제공합니다. 그러나 엑스트라 넷으로 간주 될 수 있습니까? 익스트라 넷의 Wikipedia 정의를 문자 그대로 사용하면 "엑스트라 넷은 조직의 인트라넷 외부에서 액세스를 제어 할 수있는 컴퓨터 네트워크입니다."라고 생각합니다.

위의 내용은 엑스트라 넷으로 간주 할 수 없습니다. 시나리오를 약간 변경하고 B2B 웹 사이트라고 말하면 액세스가 특정 비즈니스 파트너에서 오는 연결로 제한됩니다 (예 : 사이트 간 VPN 사용). 이 경우 확실히 엑스트라 넷입니까? 이 경우 엑스트라 넷 서비스와 DMZ에서 호스팅되는 다른 서비스의 차이점은 단순히 액세스 제한입니까?

vpn dmz intranet

— 마르쿠스이 롤라
소스

7

저의 조언은 상세하게 이해되지 않는 것입니다. 심지어 사업 내에서도 이러한 정의는 다양합니다. 도움이된다면 엑스트라 넷이라는 문구는 거의 사용하지 않습니다. 대부분의 사람들은 무언가를 공개 대상 (비밀번호로 제한하더라도) 또는 내부로 선언합니다. DMZ는 방화벽 및 보안과 관련된 네트워킹 개념 일뿐입니다. DMZ 앞, DMZ 또는 DMZ 뒤에 웹 사이트를 호스팅 할 수 있으며 인터넷에서 액세스 할 수있는 경우 여전히 외부 웹 사이트입니다.

— Dan

@ Dan, 나는 그것이 실제 생활이라면 이것에 붙어 있지 않을 것입니다 .MDMarra의 대답에 대한 내 의견을보십시오. 아마 엑스트라 넷을 언급하지 않기 위해 노력할 것입니다 ...

— Markus Yrjölä

14

이것들은 학문적 인 차이입니다. 실제로는 이러한 모든 개념의 조합이 다른 용어로 나옵니다.

일부 조직에서는 DMZ에 별도의 ISP 네트워크 연결이 있으며 내부 리소스에 액세스 할 수 없습니다. 다른 조직에서는 DMZ에 제한된 내부 시스템 세트와 통신 할 수있는 도메인 가입 시스템이 있습니다. 때로는 내부와 DMZ에 별도의 방화벽이 있습니다. 때로는 동일한 방화벽에 별도의 인터페이스가 있습니다.

엑스트라 넷 또는 DMZ를 사용해야하는 이유 를 아는 것이 중요합니다. 이것이 보안 개념이기 때문입니다. 여기에서 특정 리소스에 대한 액세스를 허용하는 방법을 선택할 수 있습니다. 실제로 불리는 것은 중요하지 않습니다. 어떤 경우에는 머리카락이 갈라져 있습니다.

— MDMarra
소스

내가 석사 논문을 위해하고있는 연구의 일환으로이 질문을했다는 점을 감안할 때 당신이 그런 식으로 답을 시작한 것이 재미 있습니다. 불행히도, 나는이 물건에 대해 학업을해야합니다. 글쎄, 나는 어떻게 든 용어를 정의하고 그에 대한 추론을 제공하려고 노력해야 할 것 같아.

— Markus Yrjölä

7

최근에 교과서 나 교실 밖에서 엑스트라 넷에 대해 들어 본 적이 없다고 생각합니다.

DMZ는 내부 네트워크 방화벽으로 분리 된 네트워크 세그먼트를 가진 공통 네트워크 토폴로지 신뢰 외부 네트워크 (일명 인터넷 ).

반면 엑스트라 넷 은 실제로 네트워크 디자인에 포함되어 있다면 더 큰 인터넷 대신 VPN 또는 실제 개인 네트워크에 연결되어 있음을 의미합니다.

많은 회사가 여러 DMZ 네트워크를 가지고 있으며 VPN 게이트웨이 / 라우터 또는 다른 DMZ와의 개인 상호 연결이있는 네트워크를 고려합니다.

종종 엑스트라 넷은 네트워크 토폴로지가 아니 었으나 내부 네트워크와 별 개인 서비스로, 다소 신뢰할 수 있고 알려지고 인증 된 외부 사용자, 회사 및 네트워크의 제한된 집합에 제공되는 서비스라는 것을 의미합니다.

네트워킹 관점에서 웹 서버는 DMZ 네트워크에 있어야합니다. 귀하의 웹 사이트에서 리셀러가 로그인하여 카탈로그를 탐색하고 재고 및 주문을 볼 수 있다는 사실 은 마케팅 부서에서 귀하의 웹 사이트를 엑스트라 넷 이라고합니다 . 개발 비용은 $$에서 $$$$로 갈 것입니다.

— HBruijn
소스

1

고마워, 이것은 몇 가지 사항을 명확히하고 내가 그것을 직접 이해하는 방식과 아주 잘 어울립니다. 나는 최근에 사람들이 직장에서 엑스트라 넷에 대해 이야기하는 것을 들었습니다.

— Markus Yrjölä

2

나를 위해 이것을 보안 정책으로 요약합니다. 특정 예외가 승인되지 않으면 공개적으로 액세스 가능한 시스템이 인트라넷에 대한 인바운드 액세스 권한을 가지지 않는다는 정책을 작성했습니다. 또한 DMZ는 인트라넷에 대한 인바운드 액세스 권한이 없으며 익스트라 넷에 대한 정책도 있습니다. 예를 들어 백엔드 데이터베이스가있는 웹 서버에 인트라넷 기반 데이터베이스와 데이터를 동기화해야합니다. 웹 서버를 DMZ에, 백엔드 데이터베이스를 엑스트라 넷에 배치하고 프로덕션 인트라넷 데이터베이스와 동기화합니다. 따라서 신뢰 등급의 경우 공용 네트워크는 0, DMZ는 1, 엑스트라 넷은 2, 인트라넷은 3이됩니다.

— 코리 아담
소스