UTM »ç¿ë½Ã L3 ½ºÀ§Ä¡°¡ ÇÊ¿äÇÑ°¡¿ä?

   Á¶È¸ 15498   Ãßõ 2    

 안녕하세요? 최근에 전산직으로 이직하게 되어 전산 장비를 열씸히 교체하고 있습니다 -9-;

(전임자가 아에 이쪽으로는 모르는 사람이라 IP타임으로 도배되어있었네요)


UTM도 필요해서 포티, 시큐아이, 안랩꺼를 비교해보고 있는데요

사용 피시는 250대 입니다.


UTM이 L3 기능도 포함되는 거 같은데 그래도 L3 스위치를 넣어야하는지, 몰라서 질문글을 써봅니다.

(네트워크 VLAN 구성도 할려고 합니다)


L3를 넣는다면 DHCP나, VLAN 같은 기능은 UTM에서 관리하는지, L3에서 관리하는지도 궁금하고요


답변 미리 감사드립니다 

¹Ú¹®Çü 2017-07
ÇØ´ç ȸ»ç ³×Æ®¿÷ÀÇ IP Ç÷£¿¡ µû¶ó Ʋ·ÁÁý´Ï´Ù..

IP¸¦ CŬ·¡½º 2°³ ÀÌ»ó »ç¿ëÇÑ´Ù¸é L3 ½ºÀ­Ä¡³ª ¶ó¿ìÅÍ°¡ ÇÊ¿äÇÕ´Ï´Ù..

IP°¡ 0-255±îÁö¸¸ »ç¿ëÇÑ´Ù¸é L2¸¸À¸·Î ¹®Á¦ ¾ø½À´Ï´Ù..

UTMÀåºñµµ ±¸ÇÏ·Á¸é ÇÑ °¡°Ý ÇÒÅÙµ¥..

ȸ¿ø K´ÔÀÌ ÆǸÅÇϽô ÀÓ´ëÇü ¼Ö·ù¼Çµµ È®ÀÎÇغ¸¼¼¿ä..


http://www.2cpu.co.kr/ad_board/984

DHCP´Â °øÀ¯±â ȤÀº ¶ó¿ìÅÍ¿¡¼­
VLANÀº º¸Åë ¸Þ´ÏÁö¸ÕÆ® L2 ½ºÀ­Ä¡³ª L3 ½ºÀ­Ä¡¿¡¼­ ´ã´çÇÕ´Ï´Ù..
     
´äº¯ °¨»çÇÕ´Ï´Ù =)

±×·³ ½ÃÅ¥¾ÆÀÌ UTM¸¦ µÎ°í ±× ¾Æ·¡¿¡ L2, ½ºÀ§Ä¡¸¸ µÎ¾îµµ ¹®Á¦°¡ ¾øÀ»±î¿ä?
¾Æ´Ï¸é °¢°¢ ºÎ¼­º° ´ë¿ªÀ» CŬ·¡½ºº°·Î ±¸ºÐÇÑ´Ù¸é L3 ½ºÀ§Ä¡±îÁö ÇÊ¿äÇÑ°Ç°¡¿ä?
UTM À̳ª ¿äÁò ³ª¿À´Â ¹æÈ­º®Àº ¿Ø¸¸Çϸé L3 ±â´É Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.

¹æÈ­º® ÇÏ´Ü¿¡ L3¸¦ µÎ´Â°Íµµ °¡´ÉÇÏÁö¸¸, ¼Ò±Ô¸ð ȯ°æ¿¡¼­´Â µüÈ÷ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù.

¿ÀÈ÷·Á ¼Ò±Ô¸ð ȯ°æ¿¡¼­´Â L3 ¾øÀÌ ±¸¼ºÇÏ´Â°É ÃßõÇÕ´Ï´Ù.
(¹æÈ­º® »ç¸Á½Ã Æнº¾²·ç ¹®Á¦¶§¹®)

½±°Ô ¸»Çؼ­ ¹æÈ­º® ÇÏ´Ü¿¡ ¸Å´ÏÁö¸ÕÆ® L2 ¿©·¯°³·Î VLAN ¹× Æ÷Æ® ºÐ¹èÇϼ­ »ç¿ëÇÏ¸é µÇ°Ú½À´Ï´Ù.
(±âº» ¶ó¿ìÆõµ ¹æÈ­º®¿¡¼­ ´Ù ±¸¼ºµË´Ï´Ù.)
     
¾Ñ Çǽð¡ 250´ë Á¤µµ¸é L3´Â ÇÊ¿ä¾ø´Ù´Â °Ç°¡¿ä?
³×Æ®¿öÅ© ¾÷ü¿¡¼­ L3¸¦ ²À ³ÖÀ¸¶ó°í Çؼ­ ³Ö´Ùº¸´Ï °¡°ÝÀÌ ¸¹ÀÌ ¿Ã¶ó°¬´õ¶ó±¸¿ä
(±×·±µ¥ DHCP´Â UTM¿¡¼­ ÇÏ´Â°Ô ÆíÇÏ´Ù°í Çؼ­ Á» ÀÌ»óÇؼ­ ±ÛÀ» ³²°ÜºÃ½À´Ï´Ù)
Àο¬ 2017-07
250´ë°¡ ÇϳªÀÇ ´ë¿ªÀ» »ç¿ëÇÑ´Ù¸é L3°¡ º°µµ·Î ÇÊ¿äÄ¡´Â ¾ÊÀ¸½Ç°ÍÀ¸·Î º¸ÀÔ´Ï´Ù..
±Ùµ¥ PC¸»°í ÇÁ¸°ÅͶó´ø°¡ ´Ù¸¥°Íµµ Æ÷ÇÔÇϽøé 250´ë°¡ ³ÑÁö ¾ÊÀ»±î º¸À̴µ¥¿ä...
±×¸®°í UTMÀ̶ó°í ÇÏ¿©µµ ¸ÞÀοªÇÒÀÌ ¹æÈ­º®À̶ó¸é °¢Àåºñ¿¡¼­ Áö¿øÇÏ´Â ¿ä¼Ò¸¦ Çѹø È®ÀÎÇϽñ⠹ٶø´Ï´Ù..
¿Ü»ê°ú ±¹»êÀº Àº±ÙÈ÷ ±¸Çö¹æ½ÄÀ̳ª Áö¿ø±â´ÉÀÌ °¥¸®´Â ÄÉÀ̽º°¡ ÀÖ½À´Ï´Ù.
     
¾Æ ³× ÇÁ¸°Æ®¸¦ Æ÷ÇÔÇÑ ¼ýÀÚ°¡ 250°³ ÀÔ´Ï´Ù
ÃßÈÄ¿¡´Â Ãß°¡µÉÁöµµ ¸ð¸£°Ú³×¿ä
³ªÁßÀ» À§Çؼ­´Â À̹ø¿¡ L3¸¦ ±¸ÀÔÇÏ°í cŬ·¡½º ±¸ºÐÇÏ´Â°Ô ÁÁÀ»±î¿ä?
¹Ú¹®Çü 2017-07
³×Æ®¿öÅ© Ç÷£Àº Ç×»ó ¿©À¯¸¦ µÎ°í ÇØ¾ß ÇÕ´Ï´Ù..

³×Æ®¿÷ ¾÷ü¿¡¼­ L3¸¦ ±ÇÇÏ´Â °Íµµ ÀÌÀ¯´Â ÀÖÀ» °ÍÀÌ°í ½ºÀ­Ä¡ À­´Ü¿¡¼­ ¹«½¼ Àåºñ°¡ ºÙÀ» Áö Á¤È®È÷ °áÁ¤ÀÌ ¾È³ª¼­ ±×·²¼öµµ ÀÖ½À´Ï´Ù.

ÀÎÅͳÝÀº ¹«¾ùÀ» »ç¿ëÇÏ°í

°øÀ¯±â³ª ¶ó¿ìÅÍ°¡ ¹«¾ùÀ» »ç¿ëÇÏ´ÂÁö (L3¸¦ Áö¿øÇÏ´ÂÁö)

UTM¿¡¼­´Â ¾î´ø ±â´É±îÁö ÇÒÁö

ÀÌ·± °ÍµéÀÌ Áö±Ý±îÁö Áú¹®¿¡¼­´Â ¾Ö¸Å ¸ðÈ£ÇÕ´Ï´Ù..

ÀüüÀûÀÎ ±×¸²À» ±×·Á¼­ ¼ÂÆÃÀÌ ÇȽº µÈ °Í°ú ¹Ù²Ü¼ö ÀÖ´Â °ÍÀ»À» ±¸ºÐÇصθé

Àåºñ ¼±Á¤¿¡ Á» ´õ ³ªÀ» °ÍÀ̶ó°í º¾´Ï´Ù..

Á¦ °³ÀÎÀûÀΠȸ»ç¶ó¸é ¹ÌÅ©·ÎƽÀ¸·Î ÷ºÎÅÍ ³¡±îÁö ¹Ù¸£°ÚÁö¸¸..(UTM¹æÈ­º® »©°í)

ȸ»çÀÇ Á÷¿øÀ¸·Î ȸ»çÀÇ ¿À³Ê¿Íµµ Çù»óÀ» ÇØ¾ß ÇÏ´Ï ¿©·¯ ¹æ¹ýÀ» »ý°¢ÇغÁ¾ß°ÚÁÒ..
 
HP¿¡ º¸¸é 100-200Æ÷Æ®¸¦ ÇѲ¨¹ø¿¡ ¼ö¿ëÇÏ´Â L3 ½ºÀ­Ä¡(¹éº»±Þ)°¡ ÀÖ½À´Ï´Ù..

ºñ½Î±ä ÇÏÁö¸¸ º¸Åë Àú°Å ÇѹæÀÌ¸é ½ºÀ­Ä¡¿¡¼± °ÅÀÇ ¸ðµç°Ô ³¡³³´Ï´Ù..


http://h17007.www1.hpe.com/kr/ko/networking/products/switches/switch-selector.aspx

https://www.hpe.com/us/en/product-catalog/networking/networking-switches/pip.specifications.aruba-5412r-zl2-switch.6635526.html
     
´äº¯ °¨»çÇÕ´Ï´Ù Á¶¸¸°£ Áö±Ý ±¸¼ºµµ¿Í ¿¹»ó ±¸¼ºµµ¸¦ ±×·Áº¸°Ú½À´Ï´Ù
ȸ¿øK 2017-07
UTM¿¡ L3¸¦ ³ÖÀ¸¸é, UTM Àå¾Ö°¡ ¹ß»ýÇϰųª ºÎÇÏ°¡ ÀÖÀ» ¶§ ¹®Á¦°¡ µÉ ¼ö ÀÖ½À´Ï´Ù.
ÃßõÇÏ´Â ±¸¼ºÀº ¾Æ·¡¿Í °°½À´Ï´Ù.

- ¿ÜºÎ¸ðµ© - HW firewall (¹ÌÅ©·Îƽ µî) + UTM (firewall + IPS + ... ) - ¾÷¹«¿ë °øÀ¯±â (cisco, asus, tenda µî) ¿©·¯´ë - L2 ½ºÀ§Ä¡ - PC

UTM ¾Õ¿¡ firewallÀ» ³Ö´Â °ÍÀº Àú°¡ÇüÀÇ HW firewallÀÌ UTMÀÇ ºÎÇϸ¦ ÁÙ¿©ÁÖ´Â È¿°ú°¡ Àֱ⠶§¹®À̸ç
¾÷Á¾¿¡ µû¶ó¼­ UTMÀ» »ý·«ÇÏ´Â °Íµµ °¡´ÉÀº ÇÏÁö¸¸
IPS°¡ µ¹¾Æ°¡°í ±×°ÍÀÌ °üÁ¦ µÈ´Ù´Â °ÍÀ» Á÷¿øµé¿¡°Ô "ÀÎÁö" ½ÃÄÑÁÖ´Â °ÍÀº Áß¿äÇÒ ¼ö ÀÖ½À´Ï´Ù.
Ray 2017-07
¹«¼± »ç¿ë¾ÈÇϴ ȯ°æÀ̸é À¯¼±°øÀ¯±â¸¦ L3 ·Î »ç¿ëÇϽðí ÇÏ´ÜÀº L2½ºÀ§Ä¡·Î È®ÀåÇÏ¿© »ç¿ëÇÏ¸é µË´Ï´Ù

ºñ¿ëÀÌ Àú·ÅÇÕ´Ï´Ù
     
Ray 2017-07
¸¸¾à CŬ·¡½º ÃÊ°úÇϽøé UTM ¿¡¼­ Áß¿äÇÑ ¼­¹öÀÇ ´ë¿ª¸¸ ¶ó¿ìÆÃÇÏ¿© °ü¸®ÇÏ½Ã°í ³ª¸ÓÁö ÀÏ¹Ý PC´Â À¯¼±°øÀ¯±â·Î µ¹¸®¼Å¿ä
¹Ú¹®Çü 2017-07
º¸Åë °øÀ¯±â(°³Àοë)´Â CŬ·¡½º 1°³±îÁö°¡ ¼ÂÆà Çã¿ë¹üÀ§ÀÔ´Ï´Ù..

¿©·¯°³ÀÇ CŬ·¡½º¸¦ ¼ÂÆÃÇÏ·Á¸é ¶ó¿ìÅÍ°¡ ÇÊ¿äÇÏÁÒ..
ASR9K 2017-07
UTMÀÌ 250°³ÀÇ Å¬¶óÀ̾ðÆ®µéÀÇ
ºê·Îµåij½ºÆ®¸¦ °¨´çÇÒ ¼ö ÀÖÀ»Áö °í¹ÎÀ̳׿ä....

Ãʱ⠱¸ÃàÇؼ­ ´çÀåÀº ¹®Á¦°¡ ¾øÀ»Áö ¸ð¸£Áö¸¸, ±¸ÃàÈÄ¿¡´Â ¼­ºñ½º À̽´°¡ ÀÖ¾ú´ø »çÀÌÆ®¸¦ Á¾Á¾ º¸¾Ò½À´Ï´Ù

UTM¿¡°Ô L3¿ªÇÒ±îÁö Ç϶ó°í Çϸé....
UTM¿¡°Ô ¿¬ºÀÀ» ³ô°ÔÁà¾ß ÇÕ´Ï´Ù.^^

ºñ¿ëÀÌ Çã¶ôÇÑ´Ù¸é ¹éº»(L3)À» ÀÌÁßÈ­ Çϴ°͵µ »ý°¢ÇØ º¸¼Å¿ä.^^

ºñ¿ë/¼­ºñ½º »çÀÌ¿¡¼­ °¥µîÀº Ç×»ó »ý±é´Ï´Ù.^^
¹ÚÁÖ¿¬ 2017-07
Àå/´ÜÁ¡ÀÌ ÀÖ°ÚÁö¸¸
L2 ¿¡¼­ ³ª´©¸é °£·«ÇÑ ±¸¼ºÀÌ µÇÁö¸¸ ¼¼¹ÐÇÑ ºÐ¸®, Á¦¾î°¡ Èûµì´Ï´Ù.(L3¸¦ ÃßõÇÏ´Â ÀÌÀ¯)
¶ÇÇÑ ºÎÇÏ/ºÎ´ãÀ» UTM Àåºñ¿¡¼­ °ü¸®ÇÒ°ÍÀÌ³Ä ¾Æ´Ï¸é ¹éº»¿ªÈ°(L2/L3)¿¡ ³ª´­°ÍÀ̳ÄÀÇ ¹®Á¦µµ ÀÖ½À´Ï´Ù. (¾Æ¹«·¡µµ UTMÀÌ ´Ü°¡°¡ ÀÖ´Ùº¸´Ï..........)
´ÜÀϹæ¹ý, ÇÑ°÷¿¡¼­ °ü¸®ÇÑ´Ù´Â Àå¹Ìºû ȯ»óÀÌ ÀÖÁö¸¸........ Çö½ÇÀº ±×¸¸Å­ÀÇ ¿¹»êÀÌ ¾øÁÒ

P.S  º¸¾ÈÀåºñ ÀÌÁßÈ­ ¹®Á¦·Î  ³×Æ®¿÷Àåºñ(L2~L7) °¡ Ãß°¡µÇ´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù.
°­±â¿ë 2017-07
°³ÀÎÀû ¼Ò°ßÀÔ´Ï´Ù.
1.³×Æ®¿öÅ© ÅäÇ÷ÎÁö¸¦ º¸½Ã¸é ¹Ýµå½Ã Æ÷ÇԵǴ Àåºñ°¡ L3ÀÔ´Ï´Ù. vlanº° Á¢±ÙÁ¦ÇÑ,dhcp,QoS,Netflow,Security,Voice vlan ¼³Á¤ µîµî ´Ù¸ñÀû ±â´É°ú Àå¾Ö¹ß»ý½Ã Á» ´õ ½Å¼ÓÇÑ ´ëó¸¦ À§ÇÔÀÔ´Ï´Ù.
2.°¡±ÞÀû ÀåºñµéÀÇ Æ¯¼º¿¡ µû¶ó ¿ªÈ° ºÐ´ãÀ» ÁÖ´Â °ÍÀÌ ÁÁ½À´Ï´Ù. UTM(¿ÃÀοø)Àå¾Ö½Ã Æø¸ÁÇÕ´Ï´Ù.
- ¹æÈ­º®(Â÷¼¼´ë Æ÷ÇÔ:NAT/vpn/Policy
- ¹éº» ½ºÀ§Ä¡(Àüü Æ®·¡ÇÈ °ü¸® ¹× Á¦¾î)
- L2 ¿öÅ©±×·ì ½ºÀ§Ä¡(Ŭ¶óÀ̾ðÆ® °ü¸® ¹× Á¦¾î)
- L4(¼­ºñ½º ·Îµå ¹ë·±½Ì)
3.±Ù·¡¿¡ À̽´È­ µÇ°í ÀÖ´Â Ransomware¸¦ Æ÷ÇÔÇÑ º¸¾È ´ëÃ¥À» ¾î¶»°Ô °¡Á® °¥Áöµµ Áß¿äÇÕ´Ï´Ù.
4.250¸íÀ̸é ÀûÀº ±Ô¸ð´Â ¾Æ´Ñµ¥, »ç¿ëÀÚ °ü¸®µµ °í¹ÎÀ» Çϼ̾î¸é ÇÕ´Ï´Ù. Active Directory¸¦ ±¸ÃàÇÏ¿© °ü¸®ÇϽô ¹æ¹ýÀÌ ÀÖ½À´Ï´Ù.
5.¹æÈ­º®°ú ¹éº» ½ºÀ§Ä¡´Â ÀÌÁßÈ­¸¦ ±ÇÀåÇϳª ¿¹»êÀÌ ÀÖÀ»°æ¿ì ÇÏ½Ã¸é µÇ°Ú³×¿ä.
6.Àü»êÀåºñµé¿¡ ´ëÇؼ­ NMS¸¦ ÅëÇØ °ü¸®°¡ ÇÊ¿äÇÏ°í
¸ðµç ½Ã½ºÅ۵鿡 ´ëÇØ ·Î±× ¼öÁýÀ» ÇØ¾ß ÇÕ´Ï´Ù.
NTP ¼­¹ö ±¸ÃàÀº ÇʼöÀÌ°í¿ä,
7.Çʼö´Â ¾Æ´ÏÁö¸¸ º¸¾ÈÀû °üÁ¡¿¡¼­ SIEMµµ ¿î¿µÇϽøé ÁÁÀ» °Í °°½À´Ï´Ù.
ÀÌÁö¿µ 2017-07
UTMÀÌ L3 Ä¿¹öÇÒ¸¸Å­ ÆÛÆ÷¸Õ½º°¡ ³ª¿À¸é ±»ÀÌ ¾ø¾îµµ µÇ°í,
¶ó¿ìÆÃÀº L3¿¡ Ä¿¹ö½ÃÅ°°í, UTMÀº ¸» ±×´ë·Î ¹æÈ­º®¸¸ ÇÏ°Ô ÇÏ°í, µðÀÚÀÎ Çϱ⠳ª¸§ÀÌÁÒ.
¿©°ÇÀÌ µÇ¸é L3 µÎ´Â°Ô ¸¾ÆíÇÕ´Ï´Ù.
koal 2017-07
ÇϳªÀÇ Àåºñ¿¡¼­ ´Ù °¡´ÉÇÏ´Ù°í ÇÏ´õ¶óµµ 'ºÎÇÏ' ¿Í 'Àå¾Ö'´Â Ç×»ó °í·ÁÇؼ­ ¼³°èÇÏ¼Å¾ß ÇÕ´Ï´Ù.
¼¼½· 2017-07
Àúµµ CŬ·¡½º ¿©·¯´ë¿ªÆ÷ÇÔÇÏ¿© UTM ¿¡¼­ L3 ±îÁö Ä¿¹öÇÏ¸ç »ç¿ëÇÏ°íÀÖ´ÂÁßÀ̱ä ÇÏÁö¸¸,
±âº»ÀûÀ¸·Î  L3 ½ºÀ§Ä¡´Â µû·Î ÀÖ´Â°Ô ¸Â´Ù°í º¾´Ï´Ù.

1 point failure ¶ó°í Çϳª¿ä? Çϳª°íÀ峪¸é ´Ù ³¡³ª´Â°Å..
UTM Àåºñ Çϵå¿þ¾îÀûÀÎ Àå¾Ö´ëºñÇؼ­ °íÀåÀÌ Àß³ª´Â ÆÄ¿ö¿Í ³»ºÎÇϵåµð½ºÅ©´Â ¹Ì·¯¸µµÇ¾îÀÖ°í
³×Æ®¿÷Àº »ó´çÈ÷ ¸¹Àº·®À» Ä¿¹öÇÒ¼öÀÖ´Â Àåºñ·Î ÁöÁ¤ÇÏ°í
±ä±ÞÀå¾Ö½Ã ½Ã¸®¾ó Á¢¼ÓÇÏ¿© ´Ù¸¥³×Æ®¿÷¿¡¼­ ¹Ù·ÎÁ¶Ä¡ÇÏ°Ô²û ÇÏ°í, °ü·Ã ÀåºñÀ¯Áöº¸¼ö¾÷ü±îÁö ³¢°í ÇßÁö¸¸..

Á÷Á¢°ü¸®¶ó¸é À§¿¡ºÐµé¸»¾¸Ã³·³ °¢°¢ÀÇ °íÀ¯ÀÇ ¿ªÇÒ¿¡ ¸Â´Â Àåºñ¸¦ °³º°·Î µÎ´Â°É ±ÇÀåÇÕ´Ï´Ù
Ȥ½Ã³ª °íÀ峪¸é ±×³É Á¦°ÅÇÏ¸é µÇ´Ï±î¿ä


Á¦¸ñPage 2/102
02-17   2123   oing1215
02-16   1020   Äľ˸ø111
02-15   791   ¶óÇÏ¿î
02-12   1111   Ȧ¸¯0o0
02-08   1967   »ý¸ÆÁÖ
02-06   1483   ÀÌÄ¡·Î¿î
02-06   1454   azchoi
02-05   1397   ÿµð
02-05   1304   ¿øÅÊÀ̹汼ÀÌ
02-02   1711   piedPiper
02-01   1240   piedPiper
01-30   1580   langrisser
01-28   1470   ¸¶Ä®¹Ù¶÷
01-28   1291   paramax
01-25   1497   NightHawk
01-15   4201   Apltre
01-11   4672   ¼¾Åä¿ì³ë
01-10   4133   µ·´ë½Å¸öÀ¸·Î
01-09   3991   ÁöÆæ
01-09   3890   ÀÌǪ¿ì