외부망 vs 내부망 vs DMZ 차이를 알아보자.

 개념

---

🐼 내부망(LAN, Local Area Network)

: 일정 조직 내에서 인터넷이 아닌 내부 네트워크를 통해 PC끼리 자원을 공유하게 하거나 그룹웨어 등을 사용할 수 있게 하는 근거리 통신망(LAN)을 말한다.

 

• 목적 : 보안 네트워크를 구성하기 위해 구성한다. 인터넷이 되지 않지만 단독적인 내부망으로 쓰이는 경우는 금융권인 경우를 제외하고는 DMZ를 통해 방화벽을 두고 함께 활용하여 인터넷을 이용하면서도 인프라에 대한 보안을 강화하여 사용한다.

 

🐼 외부망(WAN, Wide Area Network)

: 일정 조직을 넘어 정보를 교환할 수 있는, 즉 인터넷을 통한 네트워크이다.

 

• 목적 : 주로, 가정용 컴퓨터에서처럼 쓰이듯이 대중적으로 사용되는 망이지만 보안을 요구되는 기업의 업무망으로는 적절하지 않다.

 

🐼 DMZ(DMZ, Demilitarized Zone)

: 외부에 서비스 제공 시, 내부 자원을 보호하기 위해 내부망과 외부망 사이에서 접근제한을 수행하는 영역을 말한다.

인터넷(외부망)과 내부망 사이의 구간에 위치한 중간지점으로 침입차단시스템 등으로 접근 제한 등을 수행하지만 외부망에서 직접적인 접근이 가능하다. 

 

• 목적 : 외부망, 내부망과는 조금 다른 범주의 개념으로 내부망과 함께 쓰이며 방화벽 역할을 수행하기 위한 공간으로써 활용된다.