여기서 좋은 지식 과 조언 받아가고 있는 1인입니다.~
제가 아래에 작은 소규모 웹 호스팅시의 보안 구성에 대해서 질문 드렸다가
여러분들의 조언을 듣고 방화벽을 중고로 하나 구매하고 싶습니다.
가격에 따라 새것도 가능합니다.
그래서 어제 방화벽 장비를 알아보는데 다나와에 제품도 그리 많지 않고 어떤 기능을 유심히 봐야 하는지 모르겠네요
그래서 염치 불구하고 또다시 문의 드립니다.
우선 넷기어의 제품들을 보면 백만원이 넘는 장비도 있고 25~30만원 대의 장비도 판매하더라구요
일단 제 상황에 대해서 말씀드리면
1. IDC에서 1/4 렉 10M 회선 임대 받아서 웹호스팅용으로 4대 정도 사용하고 있습니다.
2. 현재 쇼핑몰, 회원 10만 넘는 자동차동호회, 기관홈페이지, 식당 홈페이지등 몇가지 운용중입니다.
3. 확장할 생각은 없었는데 친구 통해서 자꾸 호스팅 요청이 들어와 5~10개정도 사이트가 추가될것 같습니다.
4. 그로인해 약간의 확장성을 고려 하고 있기에 추천시 방화벽 처리 용량도 중요할듯 합니다.
그리고 제가 조언을 받고 싶거나 궁금한것은
1. 일단 제일 무식한건 어떤 방화벽 장비가 좋다고 추천..^^;; 처음 듣는 이름의 장비브랜드도 보이고...
2. 나름 서비스를 하기위해 방화벽 기능중에 구매시 확인할것은 무엇인지?
3. 혹시 L4스위치와 방화벽이 함께 지원되는 장비도 있나요?
4. 방화벽 장비 설명중에 DOS 방어 라는 선전도 있던데 이것이 요즘 말하는 디도스 방어 인가요?
디도스는 정상적인 패킷의 과부하라 방어에 대한 딱히 대응 기술은 없는걸로 아는데...
5. 그리고 이전글 답변중 방화벽에 SNAT를 이용해야한다는 답글이 있었는데.... SNAT란 기능은 자료를 찾아봐서
알겠습니다. 근데 SNAT가 필요한 이유를 잘 모르겠네요.. 들어오는 소스의 IP주소를 변환해서 관리해야하는
이득이 무엇인지 잘 모르겠습니다.
6. 혹시 중고로 좋은 방화벽 싸게 파실분 있으시면... 연락좀~~^^;
관심갖고 읽어 주셔서 감사합니다.
그리고 제가 올린 질문에 늘 값진 지식 많이 남겨주신 박영선님 감사합니다~^^
1. ¿ì¼± Àåºñ ȸ»ç¸¦ Á¢ÃËÇϼż Á¦Ç°¿¡ ´ëÇÑ ½ºÆåÀ̳ª BMTµîÀ» Çغ¸¼Å¾ß ÇÒ°Å °°½À´Ï´Ù.
2. ¿äÁò ÀåºñµéÀº UTM±â´ÉÀÌ Æ÷ÇÔµÈ Á¦Ç°ÀÌ ¸¹ÀÌ ÀÖ½À´Ï´Ù. UTM±â´ÉÀº ÇÊ¿äÇϽŠ´ë·Î ¶óÀ̼¾½º°è¾àÀ» ÇÏ½Ã¸é µË´Ï´Ù.(»ç½Ç ÀÌ°Ô Àåºñ±Ý¾×¿¡¼ ¸¹ÀÌ Â÷ÁöÇÕ´Ï´Ù. ±×¸®°í ´ëºÎºÐ 1³â´ÜÀ§ °è¾àÀ̶ó¼ ÀßÆÇ´ÜÇϼžßÇÕ´Ï´Ù.)
3. Á¦°¡ »ç¿ëÇÏ´Â Àåºñ´Â ¿Ïº®ÇÑ L4´Â ¾Æ´ÏÁö¸¸ °£´ÜÇÑ LB´Â ±¸ÇöÀÌ µË´Ï´Ù.´Ù¸¥ Àåºñ´Â ¾î¶²Áö ¸ð¸£°Ú³×¿ä
4. ¿äÁò ¹æȺ®Àº µðµµ½º°ø°ÝÀº ¹æ¾îÇÒ ¼ö ÀÖ½À´Ï´Ù.
5. ´ë·« ³»¿ëÀ» Á» º¸¾ÒÀ»¶§ ¹æȺ®³»ºÎ´Ü¿¡¼ »ç¼³ ¾ÆÀÌÇǸ¦ »ç¿ëÇÏ¿´À»¶§ ÇÊ¿äÇÑ ±â´ÉÀΰŠ°°½À´Ï´Ù.
6. »óȲÀ» º¸¸é ±×·¡µµ Æ®·¡ÇÈÀÌ Á¶±Ý µÇ½Ç°Å °°Àºµ¥ °³Àο뵵³ª ¼Ò±Ô¸ð »ç¹«½ÇÀÌ ¾Æ´Ñ ÀÌ»óÀº ¿ÜºÎ¼ºñ½º¿ëÀ¸·Î Áß°í´Â ºñÃßõÀÔ´Ï´Ù.(¹æȺ®Á×À¸¸é ¼ºñ½º°¡ ÀüºÎ Á×À¸´Ï±î¿ä...)
2. ÀÔÁÖÇϽŠIDC¿¡¼ ¹æȺ® ¼ºñ½º¸¦ Á¦°øÇÏÁö ¾Ê´ÂÁö È®ÀÎÇغ¸½Ê½Ã¿ä. ÀÌÂÊÀ¸·Î ±ÇÇص帳´Ï´Ù.
3. UTM ±â´ÉÀÇ Á¦Ç°À»Àº ±âº» ±â´É¿¡¼ Ãß°¡µÉ¶§¸¶´Ù ¶óÀ̼¾½º °è¾àÀÌ µé¾î°¡´Ï ¹Ýµå½Ã È®ÀÎÇؾßÇÕ´Ï´Ù. ¶Ç ¼º´ÉÀÌ Á» ¹Ì¾àÇϱ⵵ ÇÕ´Ï´Ù. ¹Ýµå½Ã µ¥¸ð¸¦ Çغ¸¼Å º¸¼Å¾ßÇÕ´Ï´Ù. (ÃÖ¼ÒÇÑ °ü¸® UI¶óµµ)
4. ¹æȺ®À¸·Î DDOS ¹æ¾î´Â ÇÒ ¼ö ¾ø½À´Ï´Ù. ¿©·Á À¯ÇüÀÌ ÀÖ¾î¼, HOST´Ü¿¡¼ ´ë·® ÆÐŶÀ» »ý¼ºÇؼ DOS¸¦ À¯¹ß½Ãų¼öµµ ÀÖ½À´Ï´Ù. (½ÇÁ¦ °æÇèÇÔ)
5. À¥¼¹ö ºÎÇϺлêÀ» À§ÇØ L4¸¦ ¿°µÎ¿¡ µÎ½Å´Ù¸é, apache³ª ngnix·Îµµ ·Îµå ¹ß¶õ½Ì ±â´ÉÀ» ±¸ÇöÇÒ ¼ö µµ ÀÖ°í, ¾Æ¿¹ ÀÌÂÊÀ¸·Î Æ¯ÈµÈ linux s/w °¡ ´Ù¾çÇÕ´Ï´Ù.