방화벽 설정 - 세션제한

회원K   
   조회 5903   추천 0    

매일 조금씩 방화벽 공부중입니다.


세션제한이 uncheck 되어 있는데,

밑에 보면 세션제한을 전체적으로 적용하는 옵션이 있더라구요.

어떤 경우에 이런 것을 쓰는 것인가요?

그리고, 어느정도 수준으로 해줘야 하나요?

- to be continue -
짧은글 일수록 신중하게.
이지영 2014-04
세션제한은 IP당 세션 개수를 제한하는 겁니다.
동시 트래픽이 몇개 이상 발생하지 못하게 하는거죠.
응용하면 TORRENT라던가 DOS 좀비 공격을 하는 것을 막을 수 있습니다.(한 PC에서 일반적이지 않은 개수의 세션이 나가면 트래픽을 차단하고 , 몇 초 후에 다시 처리.
이 부분은 환경마다 다르기때문에 주기를 두고 패킷 개수를 카운팅해보고 걸어줘야합니다.
     
회원K 2014-04
통상적인 서비스를 하는 웹서버라면 어느정도를 잡으면 될까요?

barracuda는 기본을 10으로 잡아뒀네요.
https://techlib.barracuda.com/waf/howtotracksession
?New Session Count ? Maximum number of new sessions allowed per IP address; Range: 1 - 65535; Default: 10.
김윤술 2014-04
보통 한사용자가 웹서버들어오면 2-3개정도는 사용합니다. 만약 공유기 하단의 사용자라면 10개쓰는건 금방이겠죠.
     
회원K 2014-04
IDC의 firewall의 경우에는 웹서비스를 쓰기 위해서 들어오는 사용자들인데
20개 정도로 제한하면 될까요?
firewall 하단에는 개인 사용자는 한명도 없고 서버만 있습니다.
          
김윤술 2014-04
제가 사용하는 FTMG 세션값이 얼마인지 한번 확인해볼께요.
               
회원K 2014-04
감사합니다^^...
구글링을 해도 마땅한 답은 없더라구요.
경험치가 중요한데요.


QnA
제목Page 3182/5693
2014-05   5021181   정은준1
2015-12   1556519   백메가
2012-02   5323   pranludi
2015-07   3318   황진우
2020-01   2280   김영기
2022-12   2813   twopaik
08-05   1122   장동건2014
08-08   902   네이쳐
2012-02   5221   신우섭
2014-03   2857   김승현1
2016-08   7935   wishing
2017-08   3762   이정근
2018-11   2999   사랑하라
2020-01   6798   머리감자
2015-07   4076   빠시온
2017-08   3970   문재연
2020-01   6724   AplPEC
2021-05   3288   방비완
2018-12   2894   김건우
2012-03   6988   ZSNET5
2016-08   15978   김건우
2012-03   41151   김건우