VINCENT아무리 집 컴퓨터라고 해도 공유기 없이 바로 연결하면 보안에 문제가 있을 것 같아서
자체 방화벽을 당연히 설정할 껀데요, 방화벽이라고 하는 것이 절대 안 뚫려...가 아닌 이상
어떤 방식으로든 뚫릴 수도 있다고 봅니다.
그런데, 회사의 경우라면 혹시 이 놈이 뚫리더라도 방화벽 경유해서 타겟 서버를 또 뚫어야
하니까 하나라도 단계가 많아져서 좀 더 나을 것 같은데, 집에 여러 컴을 그렇게 쓰기는 좀
그렇고 해서 위의 저 PC에 가상서버를 돌려서 그 가상서버를 방화벽으로 구축하고 마치
외부에서 보기에는 방화벽을 뚫어야 내부를 들여다 볼 수 있는 것처럼 구성할까 합니다.
여기서 질문.
1. 그냥 PC에 방화벽 설치 혹은 설정해서 필요한 포트와 서비스만 열어놓고 쓴다.
2. 가상서버를 하나 올려서 방화벽(외부네트워크) 전용으로 쓰고 PC는 내부용(사설네트워크)
로 쓰다.
고 할 때 2번이 특별히 보안에 더 나은 측면이 있을까요?
보안수준은 겨우 찔끔 올리면서 고생만 열나게 하는 걸까요?
OS는 유닉스계역(리눅스, 솔라리스, FreeBSD 등)을 생각하고 있고, 필요에 따라서 윈도계열도
테스트해 볼 생각입니다.
ÁÖ¼Ò º¯È¯ÀÌ ÀÌ·ç¾îÁö±â¶§¹®¿¡(NAT) ¿ÜºÎ¿¡¼´Â ³»ºÎ ³×Æ®¿öÅ©¸¦ ÆľÇÇϱⰡ Á¤¸» ±î´Ù·Î¿ö Áö°Åµç¿ä.
¿ÜºÎ¿¡¼ »ç¼³¸ÁÀ¸·Î Á÷Á¢ÀûÀÎ Á¢¼ÓÀ» ºÒ°¡´ÉÇϱ⠶§¹®ÀÔ´Ï´Ù.
PC ¿¡ ¹æȺ®À» ¼Â¾÷ÇÏ´õ¶óµµ °øÀÎIP ·Î ³ëÃâÀÌ µÇ¾î ÀÖ´Ù¸é º¸¾È¼ºÀº ³·¾ÆÁö´Â °Ì´Ï´Ù.
°³Àο뿡¼´Â 1Â÷ ¹æȺ® ´ÙÀ½ »ç¼³¸Á ¼ÂÆÃÀÌ ÀçÀÏ ³ª¾Æº¸ÀÔ´Ï´Ù.
±×·±µ¥, ÀúÀÇ Àǹ®ÀÇ ÇÙ½ÉÀº ±× ¸Á ºÐ¸®¸¦ ÇϳªÀÇ ¼¹ö(¶ó±âº¸´Ù´Â PC)¿¡¼ °¡»ó¼¹ö¸¦ ÅëÇؼ
³í¸®ÀûÀ¸·Î ±¸ÃàÇÏ´Â °ÍÀÌ Àǹ̰¡ ÀÖÀ» °ÍÀΰ¡ ÇÏ´Â ¹®Á¦¿´½À´Ï´Ù.
¹°¸®ÀûÀ¸·Î´Â ÇϳªÀÇ PCÀÔ´Ï´Ù.
´ç¿¬È÷ ÀÏ¹Ý °¡Á¤Áý¿¡¼¶ó¸é Àú·¸°Ô±îÁö ÇÒ ÇÊ¿ä°¡ ÀÖ°Ú¾î? ±×³É °øÀ¯±â µÚ¿¡ ³õ°í ¾²¸éµÇÁö!¶ó°í
ÇÒ¸¸ ÇÏ°ÚÁö¸¸, ÇØ º¸°í ½ÍÀº °Å´Â ÀϹݰ¡Á¤ÁýÀº È®½ÇÈ÷ ¾Æ´Ñ »óȲÀÌ°ÚÁÒ?
´Ù¸¸, Àǹ̾ø´Â »ðÁú(½ÃÀÛÇÏ¸é ¾öû³ »ðÁúÀ» ÇØ¾ß ÇÒ °Í °°¾Æ¼...)¿¡ ´ëÇÑ °øÆ÷°¨ ¶§¹®¿¡ µå¸° Áú¹®ÀÔ´Ï´Ù.