인터넷 PC → DMZ → DB

응용 정보 기술자
인터넷에 접속한 이용자의 PC에서 DMZ의 공개 사이트를 방문해 이용자의 개인정보를 입력하면 해당 개인정보가 내부 네트워크의 데이터베이스(DB) 서버에 저장되는 시스템이 있다.이 시스템에서 사용자 개인 디지털 인증서를 사용하여 TLS 통신을 할 때 기대할 수 있는 보안 효과는 무엇입니까?

문제의 관계 도표는 다음과 같다.

이는 인터넷과 DMZ 간에 TLS 통신이 이루어지기 때문에 암호화 통신을 하는 것이다.
DMZ에서 DB 사이는 내부적이기 때문에 TLS 통신이 필요하지 않습니다.
・DMZ(DeMilitarized Zone)
비무장지대의 의미에서 내부망과 인터넷 중간에 인터넷에 공개되는 웹 서버, 메일 서버, DNS 서버 등을 설치하는 장소다.
・TLS(Transport Layer Security)
TCP/IP 네트워크를 통해 데이터를 암호화하고 송수신하는 프로토콜은 데이터를 송수신하는 한 쌍의 장치 간에 통신을 암호화하여 중계장치 등 네트워크에 있는 다른 장치의 사칭, 데이터의 훔쳐보기, 변조 등을 방지할 수 있다.
· 디지털 증명서는 사용자 개인의 것으로 사용자 인증에 사용된다.
만약 디지털 인증서가 합법적이라면 사용자(고객)의 진실성을 증명할 것이다.
사용자 PC와 통신하는 웹 서버는 사용자 개인 디지털 인증서에 첨부된 인증서의 서명을 검증하여 디지털 인증서의 유효성을 확인합니다.
참조:
https://www.ap-siken.com/kakomon/30_aki/q40.html
https://itsiken.com/30A_L3/30A_L3_40.html

좋은 웹페이지 즐겨찾기