방화벽 편집하기

IT위키

경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.

편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.

최신판 당신의 편집
65번째 줄: 65번째 줄:
*응용프로그램 환경변화에 무관하게 동작하므로 투명한 구성이 가능하다. 속도가 빠르지만 라우터에 부하를 준다.
*응용프로그램 환경변화에 무관하게 동작하므로 투명한 구성이 가능하다. 속도가 빠르지만 라우터에 부하를 준다.


==배스천 호스트==
==베스쳔 호스트==
'''Bastion Host'''
'''Bastion Host'''


72번째 줄: 72번째 줄:
*어플리케이션 계층에서 동작하는 방화벽이다.
*어플리케이션 계층에서 동작하는 방화벽이다.
*방어 기능을 가진 호스트 시스템이라 할 수 있다. 인증기능과 모니터링, 로깅 등의 기능이 있다.
*방어 기능을 가진 호스트 시스템이라 할 수 있다. 인증기능과 모니터링, 로깅 등의 기능이 있다.
*배스천 호스트가 공격당하면 모든 내부 네트워크 자원이 보호받지 못한다.
*베스천 호스트가 공격 당하면 모든 내부 네트워크 자원이 보호받지 못한다.


==듀얼 홈드 게이트웨이==
==듀얼 홈드 게이트웨이==
78번째 줄: 78번째 줄:
;Dual Homed Gateway
;Dual Homed Gateway


*두개의 네트워크 인터페이스를 가진 배스천 호스트를 이용한 구성
*두개의 네트워크 인터페이스를 가진 베스천 호스트를 이용한 구성
*논리적으로만 구분하는 배스천 호스트에 비해서 물리적으로 구분이 있으므로 훨씬 안전하다.
*논리적으로만 구분하는 베스천 호스트에 비해서 물리적으로 구분이 있으므로 훨씬 안전하다.


==스크린드 호스트 게이트웨이==
==스크린드 호스트 게이트웨이==
85번째 줄: 85번째 줄:
;Screened Host Gateway
;Screened Host Gateway


*스크리닝 라우터와 배스천호스트의 혼합구성.
*스크리닝 라우터와 베스천호스트의 혼합구성.
*네트워크, 트랜스포트 계층에서 스크리닝 라우터가 1차로 필터링 하고 어플리케이션 계층에서 2차로 배스천 호스트가 방어한다.
*네트워크, 트랜스포트 계층에서 스크리닝 라우터가 1차로 필터링 하고 어플리케이션 계층에서 2차로 베스천 호스트가 방어한다.


[[파일:스크린드호스트.png|섬네일]]
[[파일:스크린드호스트.png|섬네일]]
94번째 줄: 94번째 줄:
;Screened Subnet Gateway
;Screened Subnet Gateway


*스크리닝 라우터 2개 사이에 하나의 서브넷(망)을 구성하고 서브넷에 배스천 호스트를 적용한다.
*스크리닝 라우터 2개 사이에 하나의 서브넷(망)을 구성하고 서브넷에 베스천 호스트를 적용한다.
*결국 [스크리닝 라우터 -> 배스천 호스트 서브넷 -> 스크리닝 라우터 -> 내부망] 순서로 접근한다.
*결국 [스크리닝 라우터 -> 베스천 호스트 서브넷 -> 스크리닝 라우터 -> 내부망] 순서로 접근한다.
*일반적으로 DMZ 구간을 운영하는 구축 형태에 해당한다.
*일반적으로 DMZ 구간을 운영하는 구축 형태에 해당한다.
*가장 안전하지만 가장 비싸고 가장 느리다.
*가장 안전하지만 가장 비싸고 가장 느리다.


[[파일:스크린서브넷.png|스크린서브넷]]
[[파일:스크린서브넷.png|스크린서브넷]]
IT위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 IT위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소 편집 도움말 (새 창에서 열림)