방화벽 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
65번째 줄: | 65번째 줄: | ||
*응용프로그램 환경변화에 무관하게 동작하므로 투명한 구성이 가능하다. 속도가 빠르지만 라우터에 부하를 준다. | *응용프로그램 환경변화에 무관하게 동작하므로 투명한 구성이 가능하다. 속도가 빠르지만 라우터에 부하를 준다. | ||
== | ==베스쳔 호스트== | ||
'''Bastion Host''' | '''Bastion Host''' | ||
72번째 줄: | 72번째 줄: | ||
*어플리케이션 계층에서 동작하는 방화벽이다. | *어플리케이션 계층에서 동작하는 방화벽이다. | ||
*방어 기능을 가진 호스트 시스템이라 할 수 있다. 인증기능과 모니터링, 로깅 등의 기능이 있다. | *방어 기능을 가진 호스트 시스템이라 할 수 있다. 인증기능과 모니터링, 로깅 등의 기능이 있다. | ||
* | *베스천 호스트가 공격 당하면 모든 내부 네트워크 자원이 보호받지 못한다. | ||
==듀얼 홈드 게이트웨이== | ==듀얼 홈드 게이트웨이== | ||
78번째 줄: | 78번째 줄: | ||
;Dual Homed Gateway | ;Dual Homed Gateway | ||
*두개의 네트워크 인터페이스를 가진 | *두개의 네트워크 인터페이스를 가진 베스천 호스트를 이용한 구성 | ||
*논리적으로만 구분하는 | *논리적으로만 구분하는 베스천 호스트에 비해서 물리적으로 구분이 있으므로 훨씬 안전하다. | ||
==스크린드 호스트 게이트웨이== | ==스크린드 호스트 게이트웨이== | ||
85번째 줄: | 85번째 줄: | ||
;Screened Host Gateway | ;Screened Host Gateway | ||
*스크리닝 라우터와 | *스크리닝 라우터와 베스천호스트의 혼합구성. | ||
*네트워크, 트랜스포트 계층에서 스크리닝 라우터가 1차로 필터링 하고 어플리케이션 계층에서 2차로 | *네트워크, 트랜스포트 계층에서 스크리닝 라우터가 1차로 필터링 하고 어플리케이션 계층에서 2차로 베스천 호스트가 방어한다. | ||
[[파일:스크린드호스트.png|섬네일]] | [[파일:스크린드호스트.png|섬네일]] | ||
94번째 줄: | 94번째 줄: | ||
;Screened Subnet Gateway | ;Screened Subnet Gateway | ||
*스크리닝 라우터 2개 사이에 하나의 서브넷(망)을 구성하고 서브넷에 | *스크리닝 라우터 2개 사이에 하나의 서브넷(망)을 구성하고 서브넷에 베스천 호스트를 적용한다. | ||
*결국 [스크리닝 라우터 -> | *결국 [스크리닝 라우터 -> 베스천 호스트 서브넷 -> 스크리닝 라우터 -> 내부망] 순서로 접근한다. | ||
*일반적으로 DMZ 구간을 운영하는 구축 형태에 해당한다. | *일반적으로 DMZ 구간을 운영하는 구축 형태에 해당한다. | ||
*가장 안전하지만 가장 비싸고 가장 느리다. | *가장 안전하지만 가장 비싸고 가장 느리다. | ||
[[파일:스크린서브넷.png|스크린서브넷]] | [[파일:스크린서브넷.png|스크린서브넷]] |