¹æÈ­º® Àåºñ Ãßõ ºÎŹµå¸³´Ï´Ù.

ºí·¢   
   Á¶È¸ 12234   Ãßõ 0    

안녕하세요~^^

 

여기서 좋은 지식 과 조언 받아가고 있는 1인입니다.~

 

제가 아래에 작은 소규모 웹 호스팅시의 보안 구성에 대해서 질문 드렸다가

 

여러분들의 조언을 듣고 방화벽을 중고로 하나 구매하고 싶습니다.

 

가격에 따라 새것도 가능합니다.

 

그래서 어제 방화벽 장비를 알아보는데 다나와에 제품도 그리 많지 않고 어떤 기능을 유심히 봐야 하는지 모르겠네요

 

그래서 염치 불구하고 또다시 문의 드립니다.

 

우선 넷기어의 제품들을 보면 백만원이 넘는 장비도 있고 25~30만원 대의 장비도 판매하더라구요

 

일단 제 상황에 대해서 말씀드리면

 

1. IDC에서 1/4 렉 10M 회선 임대 받아서 웹호스팅용으로 4대 정도 사용하고 있습니다.

2. 현재 쇼핑몰, 회원 10만 넘는 자동차동호회, 기관홈페이지, 식당 홈페이지등 몇가지 운용중입니다.

3. 확장할 생각은 없었는데 친구 통해서 자꾸 호스팅 요청이 들어와 5~10개정도 사이트가 추가될것 같습니다.

4. 그로인해 약간의 확장성을 고려 하고 있기에 추천시 방화벽 처리 용량도 중요할듯 합니다.

 

그리고 제가 조언을 받고 싶거나 궁금한것은

 

1. 일단 제일 무식한건 어떤 방화벽 장비가 좋다고 추천..^^;; 처음 듣는 이름의 장비브랜드도 보이고...

2. 나름 서비스를 하기위해 방화벽 기능중에 구매시 확인할것은 무엇인지?

3. 혹시 L4스위치와 방화벽이 함께 지원되는 장비도 있나요?

4. 방화벽 장비 설명중에 DOS 방어 라는 선전도 있던데 이것이 요즘 말하는 디도스 방어 인가요?

    디도스는 정상적인 패킷의 과부하라 방어에 대한 딱히 대응 기술은 없는걸로 아는데...

5. 그리고 이전글 답변중 방화벽에 SNAT를 이용해야한다는 답글이 있었는데.... SNAT란 기능은 자료를 찾아봐서

   알겠습니다. 근데 SNAT가 필요한 이유를 잘 모르겠네요.. 들어오는 소스의 IP주소를 변환해서 관리해야하는

   이득이 무엇인지 잘 모르겠습니다.

6. 혹시 중고로 좋은 방화벽 싸게 파실분 있으시면... 연락좀~~^^;

 

관심갖고 읽어 주셔서 감사합니다.

 

그리고 제가 올린 질문에 늘 값진 지식 많이 남겨주신 박영선님 감사합니다~^^

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±èµ¿¹Î 2011-12
Á¦°¡ »ç¿ëÇÏ´Â Àåºñ´Â ¼Ò´Ð¿ù NSA3500À̶ó´Â Àåºñ¸¦ »ç¿ëÇÕ´Ï´Ù. °¡°ÝÀº ¾Æ¸¶µµ »ý°¢ÇϽô ±Ý¾×Àº ¾Æ´Ï±â ¶§¹®¿¡ ±×³É Âü°í·Î ¸»¾¸À» µå¸®°Ú½À´Ï´Ù.

1. ¿ì¼± Àåºñ ȸ»ç¸¦ Á¢ÃËÇϼż­ Á¦Ç°¿¡ ´ëÇÑ ½ºÆåÀ̳ª BMTµîÀ» Çغ¸¼Å¾ß ÇÒ°Å °°½À´Ï´Ù.

2. ¿äÁò ÀåºñµéÀº UTM±â´ÉÀÌ Æ÷ÇÔµÈ Á¦Ç°ÀÌ ¸¹ÀÌ ÀÖ½À´Ï´Ù. UTM±â´ÉÀº ÇÊ¿äÇϽŠ´ë·Î ¶óÀ̼¾½º°è¾àÀ» ÇÏ½Ã¸é µË´Ï´Ù.(»ç½Ç ÀÌ°Ô Àåºñ±Ý¾×¿¡¼­ ¸¹ÀÌ Â÷ÁöÇÕ´Ï´Ù. ±×¸®°í ´ëºÎºÐ 1³â´ÜÀ§ °è¾àÀÌ¶ó¼­ ÀßÆÇ´ÜÇϼžßÇÕ´Ï´Ù.)

3. Á¦°¡ »ç¿ëÇÏ´Â Àåºñ´Â ¿Ïº®ÇÑ L4´Â ¾Æ´ÏÁö¸¸ °£´ÜÇÑ LB´Â ±¸ÇöÀÌ µË´Ï´Ù.´Ù¸¥ Àåºñ´Â ¾î¶²Áö ¸ð¸£°Ú³×¿ä

4. ¿äÁò ¹æÈ­º®Àº µðµµ½º°ø°ÝÀº ¹æ¾îÇÒ ¼ö ÀÖ½À´Ï´Ù.

5. ´ë·« ³»¿ëÀ» Á» º¸¾ÒÀ»¶§ ¹æÈ­º®³»ºÎ´Ü¿¡¼­ »ç¼³ ¾ÆÀÌÇǸ¦ »ç¿ëÇÏ¿´À»¶§ ÇÊ¿äÇÑ ±â´ÉÀΰŠ°°½À´Ï´Ù.

6. »óȲÀ» º¸¸é ±×·¡µµ Æ®·¡ÇÈÀÌ Á¶±Ý µÇ½Ç°Å °°Àºµ¥ °³Àο뵵³ª ¼Ò±Ô¸ð »ç¹«½ÇÀÌ ¾Æ´Ñ ÀÌ»óÀº ¿ÜºÎ¼­ºñ½º¿ëÀ¸·Î Áß°í´Â ºñÃßõÀÔ´Ï´Ù.(¹æÈ­º®Á×À¸¸é ¼­ºñ½º°¡ ÀüºÎ Á×À¸´Ï±î¿ä...)
Â౺ 2011-12
1. ¹æÈ­º® Á×À¸¸é ¼­ºñ½º°¡ Á×À¸¹Ç·Î, ²À bypass ±â´ÉÀ» Áö¿øÇÏ´Â Á¦Ç°À¸·Î ¼±ÅÃÇÏ¼Å¾ß ÇÕ´Ï´Ù.
2. ÀÔÁÖÇϽŠIDC¿¡¼­ ¹æÈ­º® ¼­ºñ½º¸¦ Á¦°øÇÏÁö ¾Ê´ÂÁö È®ÀÎÇغ¸½Ê½Ã¿ä. ÀÌÂÊÀ¸·Î ±ÇÇص帳´Ï´Ù.
3. UTM ±â´ÉÀÇ Á¦Ç°À»Àº ±âº» ±â´É¿¡¼­ Ãß°¡µÉ¶§¸¶´Ù ¶óÀ̼¾½º °è¾àÀÌ µé¾î°¡´Ï ¹Ýµå½Ã È®ÀÎÇؾßÇÕ´Ï´Ù. ¶Ç ¼º´ÉÀÌ Á» ¹Ì¾àÇϱ⵵ ÇÕ´Ï´Ù. ¹Ýµå½Ã µ¥¸ð¸¦ Çغ¸¼Å º¸¼Å¾ßÇÕ´Ï´Ù. (ÃÖ¼ÒÇÑ °ü¸® UI¶óµµ)
4. ¹æÈ­º®À¸·Î DDOS ¹æ¾î´Â ÇÒ ¼ö ¾ø½À´Ï´Ù. ¿©·Á À¯ÇüÀÌ À־, HOST´Ü¿¡¼­ ´ë·® ÆÐŶÀ» »ý¼ºÇؼ­ DOS¸¦ À¯¹ß½Ãų¼öµµ ÀÖ½À´Ï´Ù. (½ÇÁ¦ °æÇèÇÔ)
5. À¥¼­¹ö ºÎÇϺлêÀ» À§ÇØ L4¸¦ ¿°µÎ¿¡ µÎ½Å´Ù¸é, apache³ª ngnix·Îµµ ·Îµå ¹ß¶õ½Ì ±â´ÉÀ» ±¸ÇöÇÒ ¼ö µµ ÀÖ°í, ¾Æ¿¹ ÀÌÂÊÀ¸·Î ƯȭµÈ linux s/w °¡ ´Ù¾çÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 3700/5681
2014-05   4948407   Á¤ÀºÁØ1
2015-12   1485068   ¹é¸Þ°¡
2012-01   8349   ½Ì¾î¼Û¶óÀÌÅÍ
2012-01   6187   ±¼´Ù¸®±³
2012-01   13653   ¿ì¾Ó»Ñ¾Ó
2012-01   8630   ¹Ì¼ö¸Ç
2012-01   6751   ¹Ù¸£Åå
2012-01   5880   ±èÀºÈ£
2012-01   8691   ±è½Â±Ç
2012-01   7578   ¹Ì¼ö¸Ç
2012-01   7004   ±èÀÍÅÂ
2012-01   31042   À¯½ÂÇå
2012-01   4637   ÃÖ¹ÎÀç
2012-01   7537   ±èÁØÀ¯
2012-01   5503   º°¹¿¿©¾î¾û
2012-01   5737   ÀÌÇöÁß
2012-01   7772   ÀÌ¿øÀçK
2012-01   8320   ¹Ú»ó¹ü
2012-01   5778   ¹Ì¼ö¸Ç
2012-01   8745   Èû³»ÀÚ
2012-01   7273   ½ºÄ«ÀÌ
2012-01   5343   ÃÖ¹ÎÀç