Screened Subnet

Screened Subnet

 Screened Subnet은 외부 네트워크와 외부 네트워크 사이에 중립적 네트워크를 의미한다. 보통 여기에 DMZ가 위치한다.  Screened Host는 다른 방화벽이 가지는 모든 장점을 가지며 융통성이 매우 뛰어나다. 또한 해커들이 침입하려면 통과해야 하는 것이 많아 매우 안전한 편이다. DMZ는 외부로부터의 침입에 대한 2중의 차단 효과를 얻기 위해 사용한다. DMZ이 없는 상태에서 외부로부터 침입을 당할 경우 피해 서버를 경유해서 내부의 모든 시스템에 대한 공격이 가능하게 된다. 반면에 DMZ을 구성할 경우 그 피해의 범위(Risk Zone)를 DMZ에 있는 몇몇 시스템으로 제한할 수 있다. 주로 사내 인터넷 Web Server, Mail Server, DNS등이 위치한다. 그러나 다른 방화벽 시스템보다 설치하기 어렵고, 관리 또한 어려우며 서비스 속도가 느리다. 또한 가격도 만만치 않다.

- 요약

DMZ를 의미한다. 외부의 서비스 서버망들과 내부의 서버망을 분리시켜 운영한다.           

- 장점

           Screening Host의 장점을 그대로 가진다.

           보안이 강력해서 해커들이 침입하기가 어렵다.

 

- 단점

           설치와 관리가 어렵다.

             구축비용이 많이든다.

             서비스 속도가 느리다.