인터넷 PC → DMZ → DB

응용 정보 기술자
인터넷에 접속한 이용자의 PC에서 DMZ의 공개 사이트를 방문해 이용자의 개인정보를 입력하면 해당 개인정보가 내부 네트워크의 데이터베이스(DB) 서버에 저장되는 시스템이 있다.이 시스템에서 사용자 개인 디지털 인증서를 사용하여 TLS 통신을 할 때 기대할 수 있는 보안 효과는 무엇입니까?

문제의 관계 도표는 다음과 같다.

이는 인터넷과 DMZ 간에 TLS 통신이 이루어지기 때문에 암호화 통신을 하는 것이다.
DMZ에서 DB 사이는 내부적이기 때문에 TLS 통신이 필요하지 않습니다.
・DMZ(DeMilitarized Zone)
비무장지대의 의미에서 내부망과 인터넷 중간에 인터넷에 공개되는 웹 서버, 메일 서버, DNS 서버 등을 설치하는 장소다.
・TLS(Transport Layer Security)
TCP/IP 네트워크를 통해 데이터를 암호화하고 송수신하는 프로토콜은 데이터를 송수신하는 한 쌍의 장치 간에 통신을 암호화하여 중계장치 등 네트워크에 있는 다른 장치의 사칭, 데이터의 훔쳐보기, 변조 등을 방지할 수 있다.
· 디지털 증명서는 사용자 개인의 것으로 사용자 인증에 사용된다.
만약 디지털 인증서가 합법적이라면 사용자(고객)의 진실성을 증명할 것이다.
사용자 PC와 통신하는 웹 서버는 사용자 개인 디지털 인증서에 첨부된 인증서의 서명을 검증하여 디지털 인증서의 유효성을 확인합니다.
참조:
https://www.ap-siken.com/kakomon/30_aki/q40.html
https://itsiken.com/30A_L3/30A_L3_40.html

Reference

이 문제에 관하여(인터넷 PC → DMZ → DB), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/lymansouka2017/items/1d55276739d5020b63d4

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다