현재 IDC에 들어가있는 서버들은 전부 서버호스팅을 받으면서 호스팅사에서 제공중인 보안서비스를 받고 있습니다.
서버들은 모두 공인IP로 셋팅되어져 있는데요.
이런경우 방화벽과는 브릿지모드로 설정되어있는건가요?
(제 기억에 IDC들어가면 랙 상단에 F/W이라고 라벨이 붙은 스위치처럼 생긴 장비가 있었던거 같습니다.
각 서버들은 여기에 연결된거 같구요.)
이제 코로로 변경해서 UTM을 넣고 구성을 해야하는데요
보통 어떻게 셋팅해야하나요?
외부에 직접적으로 서비스되어야 할 서버(WAS)가 있고 이 서버랑 내부통신만 해야할 서버(DB)가 있을텐데..
전부 브릿지모드? 아니면 스태틱NAT? 어떻게 하죠?
그리고 UTM에 연결되는 회선은 하나만 연결되나요? 아니면 여러회선을 연결하나요?
그리고 UTM이 먼저인지... L2스위치가 먼저인지...
서버호스팅 받다가 직접 구성할려니 쉬운게 아니네요.
F/W Ǿ ִ Firewall̰, Firewall ܼ Ʈ մϴ.
IP ִٸ,
UTM Firewall , 긴 Ͻø ˴ϴ.
IPS ȭ ΰ ̶ on/off ϰ å ϴ ͵̱.
Ÿ ؾ ϴ ܺο Ǵ 쿡 ʿѵ
vpn ̿ؼ ϰų ( ip + pc ip + ssh Ʈ) մϴ.
WAN - L2 - UTM - L2 - ... ̷ ϴ 쵵
WAN ȸ ° ϱ
WAN - UTM - L2 - ϴ ϴ.
UTM Ʈ 4-8ε,
WAN ̿ Ʈ ip 뿪̳ иؼ L2 ġ ̰
1Ʈ ̷ؼ snipper ɾα ... κ ͱ մϴ.
L4 ϰ Ϻл ֿ ־ SLB ϰ ֽϴ.
SLB LSNAT(Load Sharing NAT) ؾ ϹǷ UTM (NAT)
ϰ ֽϴ.
(NAT) IP UTM ҴǸ,
DMZ IP Ҵ LSNAT Ǵ Static NAT մϴ.
UTM ϴ 쿡 Ͽ 2븦 Active-Active Ͻø ϴ.
IDC 2ȸ 뿩 LB ؾ ϰ, ġ ŷ ϴ
2븦 Ͻø մϴ.
繫ǿ Ahnlab TG50 µ ̰ ̰.
۳ ٲ Ÿ TG50a ̰ µ ̰ ΰ??
MF2 ̰ ϴ.
LSNAT° 亯 ó ˾Ҵµ..
繫ǿ 뵵 Ұ .
TG ϳ. MF2 ??
TG ũ ɾڽϴ.
http://www.ahnlab.com/kr/site/product/productView.do?prodSeq=10&svccode=aa1001&contentscode=426
̶ ȸK MF2 ° ´µ... ǵ .
¦ εdz. ^^
LSNAT(Load Sharing NAT) Ǵ Distributed NAT մϴ. ϳ ܺ IPּҸ
IP ּҿ , ܺ ش IP ּҸ ϴ
Ҵ IP ּҷ л ȯմϴ. ϳ IP ּҿ û
ϸ лϿ ӵ ϵ ʰ ϴ ֿ Դϴ.
繫ǿ MF2 Ȱ ϰ Żϴ · Ͻø
Ż شϴ 40% LG U+ TGŻ մϴ.
MF2-200 Ƽ... 300 Ǵ 500 ̶ մϴ.