UTM ±¸¼º½Ã ºê¸´Áö? NAT?

   Á¶È¸ 13630   Ãßõ 0    

현재 IDC에 들어가있는 서버들은 전부 서버호스팅을 받으면서 호스팅사에서 제공중인 보안서비스를 받고 있습니다.

서버들은 모두 공인IP로 셋팅되어져 있는데요.

이런경우 방화벽과는 브릿지모드로 설정되어있는건가요?

(제 기억에 IDC들어가면 랙 상단에 F/W이라고 라벨이 붙은 스위치처럼 생긴 장비가 있었던거 같습니다.

각 서버들은 여기에 연결된거 같구요.)


이제 코로로 변경해서 UTM을 넣고 구성을 해야하는데요

보통 어떻게 셋팅해야하나요?

외부에 직접적으로 서비스되어야 할 서버(WAS)가 있고 이 서버랑 내부통신만 해야할 서버(DB)가 있을텐데..

전부 브릿지모드? 아니면 스태틱NAT? 어떻게 하죠?


그리고 UTM에 연결되는 회선은 하나만 연결되나요? 아니면 여러회선을 연결하나요?

그리고 UTM이 먼저인지... L2스위치가 먼저인지...


서버호스팅 받다가 직접 구성할려니 쉬운게 아니네요.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ȸ¿øK 2014-07
UTMÀº ¶ó¿ìÅÍ, ¹æÈ­º®, IPS, À¥ ¹æÈ­º®...µîÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
F/W¶ó°í µÇ¾î ÀÖ´Â °ÍÀº FirewallÀÌ°í, FirewallÀº ´Ü¼øÈ÷ Æ÷Æ®Á¦¾î¸¸ ÇÕ´Ï´Ù.

¸ðµç Àåºñ°¡ °øÀÎ IP¸¦ ¾²°í ÀÖ´Ù¸é,
UTMÀÇ Firewall ±â´ÉÀ» ¾²°í, ¶ó¿ìÅÍ ±â´ÉÀº ºê¸´Áö¸ðµå·Î ÇÏ½Ã¸é µË´Ï´Ù.
IPS³ª À¥¹æÈ­º®Àº ºÎ°¡ÀûÀÎ ±â´ÉÀÌ¶ó¼­ on/off ÇÏ°í Á¤Ã¥¸¸ Àû¿ëÇÏ´Â °ÍµéÀ̱¸¿ä.

³»ºÎÅë½Å¸¸ ÇØ¾ß ÇÏ´Â ¼­¹ö³ª ¿ÜºÎ¿¡ °ø°³µÇ´Â ¼­¹öÀÇ °æ¿ì¿¡µµ °ü¸®ÀÚÀÇ ¿ø°Ý Á¢¼ÓÀÌ ÇÊ¿äÇѵ¥
°ü¸®ÀÚÀÇ ¿ø°ÝÁ¢¼ÓÀº vpnÀ» ÀÌ¿ëÇؼ­ Çϰųª (°ø°³ ip + Á¢¼Ó pcÀÇ ip + º¯°æµÈ ssh Æ÷Æ®)·Î ÇÕ´Ï´Ù.
ȸ¿øK 2014-07
Åë»óÀûÀ¸·Î WAN - UTM - L2 - ¼­¹ö .... ÀÌ·¸°Ô ±¸¼ºÇÏ½Ã¸é µË´Ï´Ù.

WAN - L2 - UTM - L2 - ¼­¹ö ... ÀÌ·¸°Ô ±¸¼ºÇÏ´Â °æ¿ìµµ ÀÖÁö¸¸
WAN ȸ¼±À» ¿©·¯°³ ´ç±â´Â°Ô ´õ ½±°í °£°áÇϱ⠶§¹®¿¡
WAN - UTM - L2 - ¼­¹ö·Î ±¸¼ºÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù.

UTMÀÇ Æ÷Æ®´Â Åë»ó 4-8°³Àε¥,
WAN ÀÌ¿ÜÀÇ Æ÷Æ®´Â ip ´ë¿ªÀ̳ª ¸ñÀûº°·Î ºÐ¸®Çؼ­ L2 ½ºÀ§Ä¡¸¦ ºÙÀÌ°í
1Æ÷Æ®´Â ¹Ì·¯¸µÇؼ­ snipper¿¡ °É¾îµÎ±âµµ ÇÏÁö¸¸... ´ëºÎºÐÀº ±×·± °Í±îÁö´Â ¾ÈÇÕ´Ï´Ù.
¿äÁò UTMµéÀÌ SLB(¼­¹öºÎÇϺлê)À» Áö¿øÇÏ´Â Á¦Ç°ÀÌ ¸¹ÀÌ ÀÖ½À´Ï´Ù.
º°µµÀÇ L4 ¾øÀÌ °£´ÜÇÏ°Ô ºÎÇÏºÐ»ê ¹× Àå¾Ö¿¡ ´ëºñÇÒ ¼ö À־ SLB¸¦ »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.
SLBÀÇ °æ¿ì LSNAT(Load Sharing NAT)¸¦ »ç¿ëÇØ¾ß ÇϹǷΠUTMÀ» ¶ó¿ìÅ͸ðµå(NAT)·Î
¿î¿µÇÏ°í ÀÖ½À´Ï´Ù.

¶ó¿ìÅ͸ðµå(NAT)¸¦ »ç¿ëÇÒ °æ¿ì °øÀÎIP´Â ¸ðµÎ UTM¿¡ ÇÒ´çµÇ¸ç,
¼­¹öµéÀº DMZ ¿µ¿ªÀÇ IP¸¦ ÇÒ´ç ÈÄ LSNAT ¶Ç´Â Static NAT·Î ±¸¼ºÇÕ´Ï´Ù.

±×¸®°í UTMÀÌ »ç¸ÁÇÏ´Â °æ¿ì¿¡ ´ëºñÇÏ¿© 2´ë¸¦ Active-Active·Î ±¸¼ºÇϽøé ÁÁ½À´Ï´Ù.
ÀÌ °æ¿ì IDC¿¡¼­ 2ȸ¼±À» ´ë¿© ¹× LB·Î ±¸¼ºÇØ¾ß ÇÏ°í, ½ºÀ§Ä¡µµ ½ºÅÃÅ·À» Áö¿øÇÏ´Â °ÍÀ¸·Î
2´ë¸¦ ¹­¾î¼­ ¿¬°áÇϽøé ÆíÇÕ´Ï´Ù.
´äº¯ °¨»çÇÕ´Ï´Ù.

»ç¹«½Ç¿¡´Â ÇöÀç Ahnlab TG50À» ¾²´Âµ¥ ÀÌ°Ç ±¸¹öÀüÀÌ°í¿ä.
À۳⿡ ¹Ù²ï ½Å¸ðµ¨Àº TG50a´Â ½ºÆåÀÌ ÇÑÂü Â÷ÀÌ°¡ ³ª´Âµ¥ ÀÌ°Å ±¸¶ó½ºÆåÀΰ¡¿ä??
MF2¶û Â÷ÀÌ°¡ Á» ³³´Ï´Ù.
±×¸®°í LSNAT¶ó´Â°É ´äº¯À» ÅëÇØ ¿À´Ã óÀ½ ¾Ë¾Ò´Âµ¥..
Àú°°Àº °æ¿ì »ç¹«½Ç¿¡¼­¾ß ¾µÀÏÀÌ ¾ø°ÚÁö¸¸ ½ÇÁ¦ ¼­ºñ½º¿ëµµÀÇ ¼­¹ö´Â ²Ï À¯¿ëÇÒ°Í °°Àºµ¥¿ä.
TG´Â Áö¿øÇϳ׿ä. MF2´Â ¾î¶²°¡¿ä??

Âü°í·Î TG°ü·Ã ¸µÅ© °É¾î³õ°Ú½À´Ï´Ù.
http://www.ahnlab.com/kr/site/product/productView.do?prodSeq=10&svccode=aa1001&contentscode=426

°üÁ¦ ¼­ºñ½º ¶§¹®ÀÌ¶óµµ È¸¿øK´ÔÀÇ MF2·Î °¡´Â°Ô ¸Â´Âµ¥... Á¶°Çµµ ÁÁÀº°Å °°±¸¿ä.
»ì¦ °í¹ÎµÇ³×¿ä. ^^
ȸ¿øK 2014-07
MF2µµ LSNAT ±â´ÉÀÌ ÀÖ½À´Ï´Ù (¸Å´º¾ó 170 ÆäÀÌÁö ÂüÁ¶)

LSNAT(Load Sharing NAT) ¶Ç´Â Distributed NAT¶ó°íµµ ÇÕ´Ï´Ù. ÇϳªÀÇ ¿ÜºÎ IPÁÖ¼Ò¸¦ º¹¼ö
°³ÀÇ ³»ºÎ IP ÁÖ¼Ò¿¡ ´ëÀÀ½ÃÄÑ, ¿ÜºÎ ¸Á¿¡¼­ ÇØ´ç IP ÁÖ¼Ò¸¦ ¸ñÀûÁö·Î ÇÏ´Â ¸ðµç ¼¼¼ÇÀ»
ÇÒ´çµÈ °¢ ³»ºÎÀÇ IP ÁÖ¼Ò·Î ºÐ»ê º¯È¯ÇÕ´Ï´Ù. ÀÌ ¹æ½ÄÀº ÇϳªÀÇ IP ÁÖ¼Ò¿¡ ¸¹Àº ¿äûÀÌ
µé¾î¿Ã °æ¿ì ±× ºÎÇϸ¦ ºÐ»êÇÏ¿© ¼öÇà¼Óµµ°¡ ÀúÇϵÇÁö ¾Ê°Ô ÇÏ´Â °ÍÀÌ ÁÖ¿ä ¸ñÀûÀÔ´Ï´Ù.


»ç¹«½Ç¿¡¼­ ¾²´Â MF2 Àåºñ´Â º¸¾È°üÁ¦¸¦ Á¦¿ÜÇÏ°í Àåºñ¸¸ ·»Å»ÇÏ´Â ÇüÅ·Πº¯°æÇϽøé
·»Å»ºñ¿¡ ÇØ´çÇÏ´Â 40%ÀÇ °üÁ¦ºñ¿ëÀÌ ºüÁö±â ¶§¹®¿¡ LG U+ÀÇ TG·»Å»º¸´Ù Àú·ÅÇÕ´Ï´Ù.

MF2-200 ÀåºñÀÇ ¼ö±ÞÀÌ Á» ¾ÈÁÁ¾Æ¼­... 300 ¶Ç´Â 500À» °°Àº ºñ¿ëÀ¸·Î °ø±ÞÁßÀ̶ó°í ÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 3099/5686
2014-05   4976974   Á¤ÀºÁØ1
2015-12   1513075   ¹é¸Þ°¡
2015-08   3611   ÆĶõ²Þ
2023-01   5968   VSPress
2021-06   2326   Sikieiki
2020-02   2683   Chester
2017-09   4128   python
2014-04   5451   Á¤ÀǼ®
2020-02   2172   osthek83
2014-05   3409   ÀÌ´ë¹ü
2021-06   2590   ÄËƲ¸®12
2023-02   2025   ¹Î»çÀå
2015-09   3652   ÁÖ¿µÁø¿µ¾Æºü
2012-06   5350   ¿©ÁÖÀÌ»óµ·
2016-09   3844   È£¹Ú°í±¸¸¶
2017-10   3322   ĸƾ¾Æ¸Þ¸®Ä«³ë
2020-03   2977   ÀÌÈñÁÖ
2021-07   3896   cho609495
11-13   501   °³¹ß25³â
2009-04   7583   ¹æoÈ¿o¹®
2015-09   3108   À©µµ¿ì10
2015-09   5095   1CPUÁöâÈÆ