UTM ±¸¼º½Ã ºê¸´Áö? NAT?

   Á¶È¸ 13587   Ãßõ 0    

현재 IDC에 들어가있는 서버들은 전부 서버호스팅을 받으면서 호스팅사에서 제공중인 보안서비스를 받고 있습니다.

서버들은 모두 공인IP로 셋팅되어져 있는데요.

이런경우 방화벽과는 브릿지모드로 설정되어있는건가요?

(제 기억에 IDC들어가면 랙 상단에 F/W이라고 라벨이 붙은 스위치처럼 생긴 장비가 있었던거 같습니다.

각 서버들은 여기에 연결된거 같구요.)


이제 코로로 변경해서 UTM을 넣고 구성을 해야하는데요

보통 어떻게 셋팅해야하나요?

외부에 직접적으로 서비스되어야 할 서버(WAS)가 있고 이 서버랑 내부통신만 해야할 서버(DB)가 있을텐데..

전부 브릿지모드? 아니면 스태틱NAT? 어떻게 하죠?


그리고 UTM에 연결되는 회선은 하나만 연결되나요? 아니면 여러회선을 연결하나요?

그리고 UTM이 먼저인지... L2스위치가 먼저인지...


서버호스팅 받다가 직접 구성할려니 쉬운게 아니네요.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ȸ¿øK 2014-07
UTMÀº ¶ó¿ìÅÍ, ¹æÈ­º®, IPS, À¥ ¹æÈ­º®...µîÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
F/W¶ó°í µÇ¾î ÀÖ´Â °ÍÀº FirewallÀÌ°í, FirewallÀº ´Ü¼øÈ÷ Æ÷Æ®Á¦¾î¸¸ ÇÕ´Ï´Ù.

¸ðµç Àåºñ°¡ °øÀÎ IP¸¦ ¾²°í ÀÖ´Ù¸é,
UTMÀÇ Firewall ±â´ÉÀ» ¾²°í, ¶ó¿ìÅÍ ±â´ÉÀº ºê¸´Áö¸ðµå·Î ÇÏ½Ã¸é µË´Ï´Ù.
IPS³ª À¥¹æÈ­º®Àº ºÎ°¡ÀûÀÎ ±â´ÉÀÌ¶ó¼­ on/off ÇÏ°í Á¤Ã¥¸¸ Àû¿ëÇÏ´Â °ÍµéÀ̱¸¿ä.

³»ºÎÅë½Å¸¸ ÇØ¾ß ÇÏ´Â ¼­¹ö³ª ¿ÜºÎ¿¡ °ø°³µÇ´Â ¼­¹öÀÇ °æ¿ì¿¡µµ °ü¸®ÀÚÀÇ ¿ø°Ý Á¢¼ÓÀÌ ÇÊ¿äÇѵ¥
°ü¸®ÀÚÀÇ ¿ø°ÝÁ¢¼ÓÀº vpnÀ» ÀÌ¿ëÇؼ­ Çϰųª (°ø°³ ip + Á¢¼Ó pcÀÇ ip + º¯°æµÈ ssh Æ÷Æ®)·Î ÇÕ´Ï´Ù.
ȸ¿øK 2014-07
Åë»óÀûÀ¸·Î WAN - UTM - L2 - ¼­¹ö .... ÀÌ·¸°Ô ±¸¼ºÇÏ½Ã¸é µË´Ï´Ù.

WAN - L2 - UTM - L2 - ¼­¹ö ... ÀÌ·¸°Ô ±¸¼ºÇÏ´Â °æ¿ìµµ ÀÖÁö¸¸
WAN ȸ¼±À» ¿©·¯°³ ´ç±â´Â°Ô ´õ ½±°í °£°áÇϱ⠶§¹®¿¡
WAN - UTM - L2 - ¼­¹ö·Î ±¸¼ºÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù.

UTMÀÇ Æ÷Æ®´Â Åë»ó 4-8°³Àε¥,
WAN ÀÌ¿ÜÀÇ Æ÷Æ®´Â ip ´ë¿ªÀ̳ª ¸ñÀûº°·Î ºÐ¸®Çؼ­ L2 ½ºÀ§Ä¡¸¦ ºÙÀÌ°í
1Æ÷Æ®´Â ¹Ì·¯¸µÇؼ­ snipper¿¡ °É¾îµÎ±âµµ ÇÏÁö¸¸... ´ëºÎºÐÀº ±×·± °Í±îÁö´Â ¾ÈÇÕ´Ï´Ù.
¿äÁò UTMµéÀÌ SLB(¼­¹öºÎÇϺлê)À» Áö¿øÇÏ´Â Á¦Ç°ÀÌ ¸¹ÀÌ ÀÖ½À´Ï´Ù.
º°µµÀÇ L4 ¾øÀÌ °£´ÜÇÏ°Ô ºÎÇÏºÐ»ê ¹× Àå¾Ö¿¡ ´ëºñÇÒ ¼ö À־ SLB¸¦ »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.
SLBÀÇ °æ¿ì LSNAT(Load Sharing NAT)¸¦ »ç¿ëÇØ¾ß ÇϹǷΠUTMÀ» ¶ó¿ìÅ͸ðµå(NAT)·Î
¿î¿µÇÏ°í ÀÖ½À´Ï´Ù.

¶ó¿ìÅ͸ðµå(NAT)¸¦ »ç¿ëÇÒ °æ¿ì °øÀÎIP´Â ¸ðµÎ UTM¿¡ ÇÒ´çµÇ¸ç,
¼­¹öµéÀº DMZ ¿µ¿ªÀÇ IP¸¦ ÇÒ´ç ÈÄ LSNAT ¶Ç´Â Static NAT·Î ±¸¼ºÇÕ´Ï´Ù.

±×¸®°í UTMÀÌ »ç¸ÁÇÏ´Â °æ¿ì¿¡ ´ëºñÇÏ¿© 2´ë¸¦ Active-Active·Î ±¸¼ºÇϽøé ÁÁ½À´Ï´Ù.
ÀÌ °æ¿ì IDC¿¡¼­ 2ȸ¼±À» ´ë¿© ¹× LB·Î ±¸¼ºÇØ¾ß ÇÏ°í, ½ºÀ§Ä¡µµ ½ºÅÃÅ·À» Áö¿øÇÏ´Â °ÍÀ¸·Î
2´ë¸¦ ¹­¾î¼­ ¿¬°áÇϽøé ÆíÇÕ´Ï´Ù.
´äº¯ °¨»çÇÕ´Ï´Ù.

»ç¹«½Ç¿¡´Â ÇöÀç Ahnlab TG50À» ¾²´Âµ¥ ÀÌ°Ç ±¸¹öÀüÀÌ°í¿ä.
À۳⿡ ¹Ù²ï ½Å¸ðµ¨Àº TG50a´Â ½ºÆåÀÌ ÇÑÂü Â÷ÀÌ°¡ ³ª´Âµ¥ ÀÌ°Å ±¸¶ó½ºÆåÀΰ¡¿ä??
MF2¶û Â÷ÀÌ°¡ Á» ³³´Ï´Ù.
±×¸®°í LSNAT¶ó´Â°É ´äº¯À» ÅëÇØ ¿À´Ã óÀ½ ¾Ë¾Ò´Âµ¥..
Àú°°Àº °æ¿ì »ç¹«½Ç¿¡¼­¾ß ¾µÀÏÀÌ ¾ø°ÚÁö¸¸ ½ÇÁ¦ ¼­ºñ½º¿ëµµÀÇ ¼­¹ö´Â ²Ï À¯¿ëÇÒ°Í °°Àºµ¥¿ä.
TG´Â Áö¿øÇϳ׿ä. MF2´Â ¾î¶²°¡¿ä??

Âü°í·Î TG°ü·Ã ¸µÅ© °É¾î³õ°Ú½À´Ï´Ù.
http://www.ahnlab.com/kr/site/product/productView.do?prodSeq=10&svccode=aa1001&contentscode=426

°üÁ¦ ¼­ºñ½º ¶§¹®ÀÌ¶óµµ È¸¿øK´ÔÀÇ MF2·Î °¡´Â°Ô ¸Â´Âµ¥... Á¶°Çµµ ÁÁÀº°Å °°±¸¿ä.
»ì¦ °í¹ÎµÇ³×¿ä. ^^
ȸ¿øK 2014-07
MF2µµ LSNAT ±â´ÉÀÌ ÀÖ½À´Ï´Ù (¸Å´º¾ó 170 ÆäÀÌÁö ÂüÁ¶)

LSNAT(Load Sharing NAT) ¶Ç´Â Distributed NAT¶ó°íµµ ÇÕ´Ï´Ù. ÇϳªÀÇ ¿ÜºÎ IPÁÖ¼Ò¸¦ º¹¼ö
°³ÀÇ ³»ºÎ IP ÁÖ¼Ò¿¡ ´ëÀÀ½ÃÄÑ, ¿ÜºÎ ¸Á¿¡¼­ ÇØ´ç IP ÁÖ¼Ò¸¦ ¸ñÀûÁö·Î ÇÏ´Â ¸ðµç ¼¼¼ÇÀ»
ÇÒ´çµÈ °¢ ³»ºÎÀÇ IP ÁÖ¼Ò·Î ºÐ»ê º¯È¯ÇÕ´Ï´Ù. ÀÌ ¹æ½ÄÀº ÇϳªÀÇ IP ÁÖ¼Ò¿¡ ¸¹Àº ¿äûÀÌ
µé¾î¿Ã °æ¿ì ±× ºÎÇϸ¦ ºÐ»êÇÏ¿© ¼öÇà¼Óµµ°¡ ÀúÇϵÇÁö ¾Ê°Ô ÇÏ´Â °ÍÀÌ ÁÖ¿ä ¸ñÀûÀÔ´Ï´Ù.


»ç¹«½Ç¿¡¼­ ¾²´Â MF2 Àåºñ´Â º¸¾È°üÁ¦¸¦ Á¦¿ÜÇÏ°í Àåºñ¸¸ ·»Å»ÇÏ´Â ÇüÅ·Πº¯°æÇϽøé
·»Å»ºñ¿¡ ÇØ´çÇÏ´Â 40%ÀÇ °üÁ¦ºñ¿ëÀÌ ºüÁö±â ¶§¹®¿¡ LG U+ÀÇ TG·»Å»º¸´Ù Àú·ÅÇÕ´Ï´Ù.

MF2-200 ÀåºñÀÇ ¼ö±ÞÀÌ Á» ¾ÈÁÁ¾Æ¼­... 300 ¶Ç´Â 500À» °°Àº ºñ¿ëÀ¸·Î °ø±ÞÁßÀ̶ó°í ÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 5454/5680
2014-05   4947487   Á¤ÀºÁØ1
2015-12   1484147   ¹é¸Þ°¡
2010-11   13173   ¹Ú
2002-08   13175   À±Ä¡¿­
2003-02   13177   ÀÌÁ¾ÈÆ
2002-08   13178   ¿À»óÈÆ
2015-02   13178   ¼º¹Î¹Ú
2013-05   13180   ¹Ì¼ö¸Ç
2017-09   13181   ±ô¦
2015-02   13181   MikroTikÀÌÁø
2013-04   13185   Á¤Áøȯ
2002-10   13185   À̵¿¿ø
2019-06   13186   LSSAH
2002-08   13186   °íÀç¿ø
2002-07   13186   ¹Ú»ó¼ö
2002-07   13188   À±°¡¼®
2002-09   13189   ¹Ú°æÈ£
2014-05   13189   º´¸ÀÆù
2002-11   13189   ÀÌÀåÀç
2015-11   13192   ȸ¿øK
2002-12   13192   ¼Õ°©ºó
2015-01   13192   õ¿Üõoo³ë¡¦