- 사연
지방에 계시는 지인의 부탁으로 서버 3~4대를 설치해주었습니다.
한 1~2개월이 지난 요즘 계속 누가 해킹을 한다. 고객 정보를 빼가는거 같다 등등...의 이유로
방화벽 서버 설치를 해달라고 하십니다( 최근 해킹 뉴스 타격이 큼 ).
지인과의 물리적 거리가 있어 원격으로 살펴보았지만 해킹보다는 관리적인 요소에 문제가 있는거 같아
말씀드렸더니, 더더욱 방화벽을 설치해달라고 하십니다.
지인은 방화벽만 설치되면 모든게 해결되는... 뭐 ... 이쪽 지식이 없는것도 아닌... 뭐... 그렇습니다 .......
아무튼, 여차 여차하여 방화벽을 설치해주게 되었습니다.
- 질문
제가 원하는 방화벽 서버는 접속 ip, port 를 설정 할 수 있는 방화벽 서버가 필요합니다.
idc에서 특정 ip, 대역만 접속할수 있도록 하는 방화벽 서비스 처럼요.
물론, linux/freebsd 같은걸로 간단히 만들수 있습니다만... 괜시리 어쭙게 만들었어 설치해놓은 후, 문제 발생하였을때 처리와 책임 소요등등을 해피하기 위해 제품을 구입 후, 설치를 할려고 합니다( 하드웨어 포함 ).
인터넷으로 찾아보니 딱히 원하는 제품이 없고, 찾기도 힘들어( 이쪽 계통은 잘 몰라서요 ) 문의를 드립니다.
적당히 괜찮게 쓸만한 제품이 있는지요?
Á¦°¡ Àû±Ø ÃßõÇÏ´Â Á¦Ç°Àº À©µµ¿ìÇ÷§Æû Á¦Ç°(¾Æ´Â°Ô À̰Źۿ¡ ¾ø½À´Ï´Ù)À̶ó À©µµ¿ìÇ÷§Æû ISA³ª TMG¸¦ ÀÌ¿ëÇϴ°͵µ ³ª»ÚÁö ¾Ê½À´Ï´Ù.
Á» µÇ±ä ÇßÁö¸¸ ½Ã½ºÄÚÀÇ pix, asa½Ã¸®Á ÁÖ´ÏÆÛÀÇ ³Ý½ºÅ©¸°°°Àº°ÍµéÀº 100¸¸¿ø ¾ÈÂÊ¿¡ Áß°í°Å·¡µÇ±âµµ ÇÕ´Ï´Ù.
http://www.ciscozone.co.kr/shop/shopdetail.html?brandcode=005004000002&search=&sort=price
http://www.servermecca.co.kr/used/network_view.asp?m_num=101573&kind=O&catagory=Network&user_id=sj1000&ppage=27&status=%B9%AE%C0%C7%C1%A2%BC%F6%C1%DF
- ISA/TMG´Â º°µµÀÇ Çϵå¿þ¾î·Î ±¸µ¿µÇ¾î¾ß Çϴ°űº¿ä... ÇÏÁö¸¸, ¾Ë¾ÆµÎ¸é ÁÁÀ»°Í °°¾Æ vmÀ¸·Î Å×½ºÆ® ÁغñÁßÀÔ´Ï´Ù.
- »ý°¢º¸´Ü(?)¾ó¸¶ÇÏÁö ¾Ê±º¿ä.
¿ìÈÊÈÊ ... Á»´õ º¸´Ù Á¤¸®Çؼ ÁöÀο¡°Ô °áÁ¤Çضó°í Çؾ߰ڽÀ´Ï´Ù.....
Áö±Ý ´çÀå¿¡ ¹®Á¦¶ó¸é OS¿¡¼ Á¦°øÇÏ´Â ±â´ÉÀ» »ç¿ëÇϼŵµ µÇ°Ú½À´Ï´Ù.
¸®´ª½º¶ó¸é iptables, À©µµ¿ìµµ ÀÚü ¹æȺ® ±â´ÉÀÌ ÀÖÀ¸´Ï±ñ¿ä.
ÀÏ´Ü, »ç¿ëÇÏÁö ¾Ê´Â ¼ºñ½º¸¦ È®ÀÎÇϼż ¸ðµÎ ÁßÁö ½ÃÅ°°í, ¶Ç À©µµ¿ìÀÇ ¿ø°Ýµ¥½ºÅ©Å¾Á¢¼Ó°°Àº °ÍÀ» »ç¿ëÇؾßÇÑ´Ù¸é, ±âº»Æ÷Æ® 3389¿¡¼ ´Ù¸¥Æ÷Æ®·Î º¯°æÇϴµîÀÇ ÃÊÁö¸¦ ÃëÇØ¾ß ÇÕ´Ï´Ù. ssh¶ó¸é 22¿¡¼ 3322 ÀÌ·¸°Ô Æ÷Æ®¸¦ ¹Ù²Ù°Å³ª¿ä. -> ÀÌ°ÍÀº ¹æȺ® À¯¹«¸¦ ¶°³ª¼ OSº¸¾ÈÀÇ ±âº»ÀÛ¾÷Áß ÇϳªÀÌ´Ï Âü°íÇϼ¼¿ä.