방화벽: 두 판 사이의 차이

IT위키
(새 문서: == 구축 형태 == ===스크리닝 라우터=== ;Screening Router * 망과 망 사이에 라우터를 설치하고 라우터에 ACL을 구성한다. * 응용프로그램 환경변화...)
 
편집 요약 없음
13번째 줄: 13번째 줄:
* 베스천 호스트가 공격 당하면 모든 내부 네트워크 자원이 보호받지 못한다.
* 베스천 호스트가 공격 당하면 모든 내부 네트워크 자원이 보호받지 못한다.


== 듀얼 홈드 게이트웨이 ==
=== 듀얼 홈드 게이트웨이 ===
;Dual Homed Gateway
;Dual Homed Gateway
* 두개의 네트워크 인터페이스를 가진 베스천 호스트를 이용한 구성
* 두개의 네트워크 인터페이스를 가진 베스천 호스트를 이용한 구성
* 논리적으로만 구분하는 베스천 호스트에 비해서 물리적으로 구분이 있으므로 훨씬 안전하다.
* 논리적으로만 구분하는 베스천 호스트에 비해서 물리적으로 구분이 있으므로 훨씬 안전하다.


== 스크린드 호스트 게이트웨이 ==
=== 스크린드 호스트 게이트웨이 ===
; Screened Host Gateway
; Screened Host Gateway
* 스크리닝 라우터와 베스천호스트의 혼합구성.  
* 스크리닝 라우터와 베스천호스트의 혼합구성.  
* 네트워크, 트랜스포트 계층에서 스크리닝 라우터가 1차로 필터링 하고 어플리케이션 계층에서 2차로 베스천 호스트가 방어한다.
* 네트워크, 트랜스포트 계층에서 스크리닝 라우터가 1차로 필터링 하고 어플리케이션 계층에서 2차로 베스천 호스트가 방어한다.


== 스크린드 서브넷 게이트웨이 ==
=== 스크린드 서브넷 게이트웨이 ===
; Screened Subnet Gateway
; Screened Subnet Gateway
* 스크리닝 라우터 2개 사이에 하나의 서브넷(망)을 구성하고 서브넷에 베스천 호스트를 적용한다.  
* 스크리닝 라우터 2개 사이에 하나의 서브넷(망)을 구성하고 서브넷에 베스천 호스트를 적용한다.  
* 결국 [스크리닝 라우터 -> 베스천 호스트 서브넷 -> 스크리닝 라우터 -> 내부망] 순서로 접근한다.  
* 결국 [스크리닝 라우터 -> 베스천 호스트 서브넷 -> 스크리닝 라우터 -> 내부망] 순서로 접근한다.  
* 가장 안전하지만 자장 비싸고 가장 느리다.
* 가장 안전하지만 자장 비싸고 가장 느리다.

2018년 5월 20일 (일) 20:52 판

구축 형태

스크리닝 라우터

Screening Router
  • 망과 망 사이에 라우터를 설치하고 라우터에 ACL을 구성한다.
  • 응용프로그램 환경변화에 무관하게 동작하므로 투명한 구성이 가능하다. 속도가 빠르지만 라우터에 부하를 준다.

베스쳔 호스트

Bastion Host

  • Bastion은 '요새'라는 뜻이다.
  • '단일 홈드 게이트웨이'라고도 부른다.
  • 어플리케이션 계층에서 동작하는 방화벽이다.
  • 방어 기능을 가진 호스트 시스템이라 할 수 있다. 인증기능과 모니터링, 로깅 등의 기능이 있다.
  • 베스천 호스트가 공격 당하면 모든 내부 네트워크 자원이 보호받지 못한다.

듀얼 홈드 게이트웨이

Dual Homed Gateway
  • 두개의 네트워크 인터페이스를 가진 베스천 호스트를 이용한 구성
  • 논리적으로만 구분하는 베스천 호스트에 비해서 물리적으로 구분이 있으므로 훨씬 안전하다.

스크린드 호스트 게이트웨이

Screened Host Gateway
  • 스크리닝 라우터와 베스천호스트의 혼합구성.
  • 네트워크, 트랜스포트 계층에서 스크리닝 라우터가 1차로 필터링 하고 어플리케이션 계층에서 2차로 베스천 호스트가 방어한다.

스크린드 서브넷 게이트웨이

Screened Subnet Gateway
  • 스크리닝 라우터 2개 사이에 하나의 서브넷(망)을 구성하고 서브넷에 베스천 호스트를 적용한다.
  • 결국 [스크리닝 라우터 -> 베스천 호스트 서브넷 -> 스크리닝 라우터 -> 내부망] 순서로 접근한다.
  • 가장 안전하지만 자장 비싸고 가장 느리다.