UTM ±¸¼º½Ã ºê¸´Áö? NAT?

   Á¶È¸ 13585   Ãßõ 0    

현재 IDC에 들어가있는 서버들은 전부 서버호스팅을 받으면서 호스팅사에서 제공중인 보안서비스를 받고 있습니다.

서버들은 모두 공인IP로 셋팅되어져 있는데요.

이런경우 방화벽과는 브릿지모드로 설정되어있는건가요?

(제 기억에 IDC들어가면 랙 상단에 F/W이라고 라벨이 붙은 스위치처럼 생긴 장비가 있었던거 같습니다.

각 서버들은 여기에 연결된거 같구요.)


이제 코로로 변경해서 UTM을 넣고 구성을 해야하는데요

보통 어떻게 셋팅해야하나요?

외부에 직접적으로 서비스되어야 할 서버(WAS)가 있고 이 서버랑 내부통신만 해야할 서버(DB)가 있을텐데..

전부 브릿지모드? 아니면 스태틱NAT? 어떻게 하죠?


그리고 UTM에 연결되는 회선은 하나만 연결되나요? 아니면 여러회선을 연결하나요?

그리고 UTM이 먼저인지... L2스위치가 먼저인지...


서버호스팅 받다가 직접 구성할려니 쉬운게 아니네요.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ȸ¿øK 2014-07
UTMÀº ¶ó¿ìÅÍ, ¹æÈ­º®, IPS, À¥ ¹æÈ­º®...µîÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
F/W¶ó°í µÇ¾î ÀÖ´Â °ÍÀº FirewallÀÌ°í, FirewallÀº ´Ü¼øÈ÷ Æ÷Æ®Á¦¾î¸¸ ÇÕ´Ï´Ù.

¸ðµç Àåºñ°¡ °øÀÎ IP¸¦ ¾²°í ÀÖ´Ù¸é,
UTMÀÇ Firewall ±â´ÉÀ» ¾²°í, ¶ó¿ìÅÍ ±â´ÉÀº ºê¸´Áö¸ðµå·Î ÇÏ½Ã¸é µË´Ï´Ù.
IPS³ª À¥¹æÈ­º®Àº ºÎ°¡ÀûÀÎ ±â´ÉÀÌ¶ó¼­ on/off ÇÏ°í Á¤Ã¥¸¸ Àû¿ëÇÏ´Â °ÍµéÀ̱¸¿ä.

³»ºÎÅë½Å¸¸ ÇØ¾ß ÇÏ´Â ¼­¹ö³ª ¿ÜºÎ¿¡ °ø°³µÇ´Â ¼­¹öÀÇ °æ¿ì¿¡µµ °ü¸®ÀÚÀÇ ¿ø°Ý Á¢¼ÓÀÌ ÇÊ¿äÇѵ¥
°ü¸®ÀÚÀÇ ¿ø°ÝÁ¢¼ÓÀº vpnÀ» ÀÌ¿ëÇؼ­ Çϰųª (°ø°³ ip + Á¢¼Ó pcÀÇ ip + º¯°æµÈ ssh Æ÷Æ®)·Î ÇÕ´Ï´Ù.
ȸ¿øK 2014-07
Åë»óÀûÀ¸·Î WAN - UTM - L2 - ¼­¹ö .... ÀÌ·¸°Ô ±¸¼ºÇÏ½Ã¸é µË´Ï´Ù.

WAN - L2 - UTM - L2 - ¼­¹ö ... ÀÌ·¸°Ô ±¸¼ºÇÏ´Â °æ¿ìµµ ÀÖÁö¸¸
WAN ȸ¼±À» ¿©·¯°³ ´ç±â´Â°Ô ´õ ½±°í °£°áÇϱ⠶§¹®¿¡
WAN - UTM - L2 - ¼­¹ö·Î ±¸¼ºÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù.

UTMÀÇ Æ÷Æ®´Â Åë»ó 4-8°³Àε¥,
WAN ÀÌ¿ÜÀÇ Æ÷Æ®´Â ip ´ë¿ªÀ̳ª ¸ñÀûº°·Î ºÐ¸®Çؼ­ L2 ½ºÀ§Ä¡¸¦ ºÙÀÌ°í
1Æ÷Æ®´Â ¹Ì·¯¸µÇؼ­ snipper¿¡ °É¾îµÎ±âµµ ÇÏÁö¸¸... ´ëºÎºÐÀº ±×·± °Í±îÁö´Â ¾ÈÇÕ´Ï´Ù.
¿äÁò UTMµéÀÌ SLB(¼­¹öºÎÇϺлê)À» Áö¿øÇÏ´Â Á¦Ç°ÀÌ ¸¹ÀÌ ÀÖ½À´Ï´Ù.
º°µµÀÇ L4 ¾øÀÌ °£´ÜÇÏ°Ô ºÎÇÏºÐ»ê ¹× Àå¾Ö¿¡ ´ëºñÇÒ ¼ö À־ SLB¸¦ »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.
SLBÀÇ °æ¿ì LSNAT(Load Sharing NAT)¸¦ »ç¿ëÇØ¾ß ÇϹǷΠUTMÀ» ¶ó¿ìÅ͸ðµå(NAT)·Î
¿î¿µÇÏ°í ÀÖ½À´Ï´Ù.

¶ó¿ìÅ͸ðµå(NAT)¸¦ »ç¿ëÇÒ °æ¿ì °øÀÎIP´Â ¸ðµÎ UTM¿¡ ÇÒ´çµÇ¸ç,
¼­¹öµéÀº DMZ ¿µ¿ªÀÇ IP¸¦ ÇÒ´ç ÈÄ LSNAT ¶Ç´Â Static NAT·Î ±¸¼ºÇÕ´Ï´Ù.

±×¸®°í UTMÀÌ »ç¸ÁÇÏ´Â °æ¿ì¿¡ ´ëºñÇÏ¿© 2´ë¸¦ Active-Active·Î ±¸¼ºÇϽøé ÁÁ½À´Ï´Ù.
ÀÌ °æ¿ì IDC¿¡¼­ 2ȸ¼±À» ´ë¿© ¹× LB·Î ±¸¼ºÇØ¾ß ÇÏ°í, ½ºÀ§Ä¡µµ ½ºÅÃÅ·À» Áö¿øÇÏ´Â °ÍÀ¸·Î
2´ë¸¦ ¹­¾î¼­ ¿¬°áÇϽøé ÆíÇÕ´Ï´Ù.
´äº¯ °¨»çÇÕ´Ï´Ù.

»ç¹«½Ç¿¡´Â ÇöÀç Ahnlab TG50À» ¾²´Âµ¥ ÀÌ°Ç ±¸¹öÀüÀÌ°í¿ä.
À۳⿡ ¹Ù²ï ½Å¸ðµ¨Àº TG50a´Â ½ºÆåÀÌ ÇÑÂü Â÷ÀÌ°¡ ³ª´Âµ¥ ÀÌ°Å ±¸¶ó½ºÆåÀΰ¡¿ä??
MF2¶û Â÷ÀÌ°¡ Á» ³³´Ï´Ù.
±×¸®°í LSNAT¶ó´Â°É ´äº¯À» ÅëÇØ ¿À´Ã óÀ½ ¾Ë¾Ò´Âµ¥..
Àú°°Àº °æ¿ì »ç¹«½Ç¿¡¼­¾ß ¾µÀÏÀÌ ¾ø°ÚÁö¸¸ ½ÇÁ¦ ¼­ºñ½º¿ëµµÀÇ ¼­¹ö´Â ²Ï À¯¿ëÇÒ°Í °°Àºµ¥¿ä.
TG´Â Áö¿øÇϳ׿ä. MF2´Â ¾î¶²°¡¿ä??

Âü°í·Î TG°ü·Ã ¸µÅ© °É¾î³õ°Ú½À´Ï´Ù.
http://www.ahnlab.com/kr/site/product/productView.do?prodSeq=10&svccode=aa1001&contentscode=426

°üÁ¦ ¼­ºñ½º ¶§¹®ÀÌ¶óµµ È¸¿øK´ÔÀÇ MF2·Î °¡´Â°Ô ¸Â´Âµ¥... Á¶°Çµµ ÁÁÀº°Å °°±¸¿ä.
»ì¦ °í¹ÎµÇ³×¿ä. ^^
ȸ¿øK 2014-07
MF2µµ LSNAT ±â´ÉÀÌ ÀÖ½À´Ï´Ù (¸Å´º¾ó 170 ÆäÀÌÁö ÂüÁ¶)

LSNAT(Load Sharing NAT) ¶Ç´Â Distributed NAT¶ó°íµµ ÇÕ´Ï´Ù. ÇϳªÀÇ ¿ÜºÎ IPÁÖ¼Ò¸¦ º¹¼ö
°³ÀÇ ³»ºÎ IP ÁÖ¼Ò¿¡ ´ëÀÀ½ÃÄÑ, ¿ÜºÎ ¸Á¿¡¼­ ÇØ´ç IP ÁÖ¼Ò¸¦ ¸ñÀûÁö·Î ÇÏ´Â ¸ðµç ¼¼¼ÇÀ»
ÇÒ´çµÈ °¢ ³»ºÎÀÇ IP ÁÖ¼Ò·Î ºÐ»ê º¯È¯ÇÕ´Ï´Ù. ÀÌ ¹æ½ÄÀº ÇϳªÀÇ IP ÁÖ¼Ò¿¡ ¸¹Àº ¿äûÀÌ
µé¾î¿Ã °æ¿ì ±× ºÎÇϸ¦ ºÐ»êÇÏ¿© ¼öÇà¼Óµµ°¡ ÀúÇϵÇÁö ¾Ê°Ô ÇÏ´Â °ÍÀÌ ÁÖ¿ä ¸ñÀûÀÔ´Ï´Ù.


»ç¹«½Ç¿¡¼­ ¾²´Â MF2 Àåºñ´Â º¸¾È°üÁ¦¸¦ Á¦¿ÜÇÏ°í Àåºñ¸¸ ·»Å»ÇÏ´Â ÇüÅ·Πº¯°æÇϽøé
·»Å»ºñ¿¡ ÇØ´çÇÏ´Â 40%ÀÇ °üÁ¦ºñ¿ëÀÌ ºüÁö±â ¶§¹®¿¡ LG U+ÀÇ TG·»Å»º¸´Ù Àú·ÅÇÕ´Ï´Ù.

MF2-200 ÀåºñÀÇ ¼ö±ÞÀÌ Á» ¾ÈÁÁ¾Æ¼­... 300 ¶Ç´Â 500À» °°Àº ºñ¿ëÀ¸·Î °ø±ÞÁßÀ̶ó°í ÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 3444/5680
2015-12   1482352   ¹é¸Þ°¡
2014-05   4945657   Á¤ÀºÁØ1
2012-09   9696   ¶Ñ¶Ñ±è´ë¿ø
2020-04   2657   negativete
2012-09   8026   À̼±È£
2023-03   3368   Å°¸£È÷È£ÇÁ
2016-10   4556   ¸¼ÀººÎö
2012-10   5768   À̼±È£
2009-08   5206   ÀÓÁ¾¿­
2014-07   13586   ÀÌ¿øÀçK
2023-04   1252   ¹Ì½ºÆ¼
2017-12   3689   ¹Ú³²±Ô
2020-04   2776   ĵÀ§µå
2017-12   3979   ¹ÚÁØ¿µ2
2020-04   3912   ±èÅ¿µ
2021-09   1650   ȲÁø¿ì
2015-11   4309   ³ÊÀdz²ÀÚ
2009-09   7071   ÀüÇö±Ô
2014-07   6246   VSPress
2015-11   5846   inquisitive
2009-09   5705   ÀӹαÔ
2016-11   7278   ÄĹÚ