DMZ에서 보안 서버를 운영할 때는 모범 사례 보안 정책 및 절차를 따르십시오.
"VMware Infrastructure로 DMZ 가상화" 백서에는 가상화된 DMZ에 대한 모범 사례의 예가 포함되어 있습니다. 본 백서의 다양한 권장 사항은 물리적 DMZ에도 적용할 수 있습니다.
프레임 브로드캐스트의 범위를 제한하려면 보안 서버에 연결된 Horizon 연결 서버 인스턴스를 격리된 네트워크에 배포해야 합니다. 이 토폴로지를 통해 악성 사용자가 내부 네트워크에서 보안 서버와 연결 서버 인스턴스 간의 통신을 모니터링하지 못하도록 방지할 수 있습니다.
또는 네트워크 스위치의 고급 보안 기능을 사용해 보안 서버와 연결 서버 통신에 대한 악성 모니터링을 방지하고 ARP Cache Poisoning 등과 같은 모니터링 공격에 대비할 수 있습니다. 네트워크 장비에 대한 자세한 내용은 관리 설명서를 참조하십시오.