¼ÒÇÁÆ®¿þ¾î ¹æÈ­º® °ü·Ã Áú¹®µå¸³´Ï´Ù.

   Á¶È¸ 4846   Ãßõ 0    


KT 기가 회선으로 갈아탐으로 인해 부득이 공유기 장비를 교체해야 하는 상황에 직면했습니다.


기왕 장비 구매해서 바꾸는 김에 방화벽 + VPN 지원 되는 녀석으로 꾸며볼까 하는데 아는게 없어서 글 올립니다.


하드웨어 장비는 어마어마한 가격 때문에 손을 못 댈 것 같고, 소프트웨어로 구성하려고 합니다.


고려 대상은 많이 쓰고 있다는 풍문의 주인공인 pfsense 와 왠지 좋아 보일 것 같은 MS ForeFront TMG 입니다.


pfsense 의 경우 무료로 통하는 녀석이니 문제 없을 듯 하고, FFTMG는... 평가판으로 돌려 막으면서 쓸까 생각중입니다. ^^;


지금은 방화벽 전용 하드웨어를 구성하여 pfsense 혹은 WinSrv2K8R2 + FFTMG 구성으로 올리려고 합니다.


이렇게 할 경우, 프로그램 셋팅 외에 딱히 신경쓸 것은 없을거 같은데 혹시 고려해야 하는 점 있는지 궁금합니다.


그리고 소프트웨어 방화벽을 가상화(저의 경우 Hyper-V)에 올려서 사용하게 되면 어느정도의 성능 하락이


나타나는지 궁금합니다. SR-IOV와 같은 기술이 있는 것을 보면 vSwitch도 성능이 꽤 많이 하락한다고 생각되는데


반응속도(ms)가 늦어진다던가 사용 가능한 대역폭이 좀 줄어든다던가 하는 수치적인 하락이 어느정도인지 궁금합니다.


물론 이렇게 구성시에도 주의할 점이 있는지도 알려주시면 고맙겠습니다.


글을 쓰다보니 쓸데없이 길어지는군요. 간략하게 요약하자면...


1. 하드웨어 기반의 소프트웨어 방화벽(pfsense, WinSrv2k8R2 + FFTMG) 설치에 고려해야 할 점

2. 가상화 기반 소프트웨어 방화벽(pfsense, WinSrv2k8R2 + FFTMG) 설치에 고려해야 할 점

3. 기타 추천하는 소프트웨어 방화벽, 혹은 방화벽 구성


...입니다. 어찌보면 무턱대고 질문만 하는 것 같아서 죄송합니다. 그래도 뭔가 검색할 건덕지의


방향이라도 확정지어서 시작하고자 이렇게 부탁드리게 되었습니다. ^^;

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±èÁ¦¿¬ 2015-04
À±¼ú´ÔÀÌ ´äº¯ ÇØÁֽǵí Çϳ׿ä
±èÀ±¼ú 2015-04
¹æÈ­º® ·ê ÇÏ°í ³×Æ®¿öÅ© ±ÔÄ¢À» ¾î´ÀÁ¤µµ »ý°¢ÇÑÈÄ¿¡  TMG ¼³Ä¡ÇØ¾ß µË´Ï´Ù. TMG ¼³Ä¡ÇÏÀÚ¸¶ÀÚ ¿Ã Â÷´ÜÀ¸·Î ½ÃÀÛÇÕ´Ï´Ù. °¡»óÈ­¶ó°í ÇÏ¿© ¼º´ÉÀÌ Ç϶ôÇϰųª ÇÏ´Â°Ç Á¯Çô ¾ø½À´Ï´Ù.
     
Àúµµ °¡»óÈ­¶ó°í Çؼ­ ¼º´ÉÀÇ Ç϶ôÀÌ Àְųª ÇÏ´Ù°í´Â »ý°¢ÇÏÁö ¾Ê½À´Ï´Ù.
´Ù¸¸, Hyper Visor¿¡¼­ Á¦°øÇÏ´Â vSwitch ¼º´ÉÀÌ ½ÇÁ¦ NIC¿¡ ºñÇؼ­ Á» ¸ðÀÚ¶õ °¨ÀÌ
ÀÖ´Ù´Â À̾߱⸦ µéÀº°Ô ÀÖ¾î Áú¹®ÇÏ¿´½À´Ï´Ù. °¡²û FPS·ù ¿Â¶óÀÎ °ÔÀÓÀ» Çϴµ¥
¹ÝÀÀ¼Óµµ(ms) ¿¡¼­ Â÷ÀÌ°¡ ¸¹ÀÌ ´Ù¸é °ÔÀÓ¿ë PC¸¸ Çãºê¿¡ Á÷Á¢ ¹°¸±»ý°¢ÀÔ´Ï´Ù.
TMG´Â ÀÏ´Ü Å×½ºÆ®·Î ¼³Ä¡ Çغôµ¥ https Á¤Ã¥ ¼³Á¤ÀÌ ¾î¼±¸ Çϴ°ͺÎÅÍ ¸·È÷´Â±º¿ä.
ÀúÀÇ ³×Æ®¿öÅ© °ü·Ã Áö½ÄÀÌ ÀÏõÇÏ´Ù´Â °ÍÀÌ µå·¯³ª ´«¹°À» ¸Ó±Ý°í ÀÖ½À´Ï´Ù. (¤Ì_¤Ñ)
ÇѱÛÆÇÀ¸·Î ±¸Çغ¼²¬... ÇÏ´Â ÈÄȸÁßÀÔ´Ï´Ù.
ȸ¿øK 2015-04
¹æÈ­º®¸¸ ¾²½Ã·Á¸é ¹ÌÅ©·ÎƽÀ» ¾Õ¿¡ ºÙÀ̼¼¿ä.
Áß°í´Â Å©°Ô ¾Èºñ½Î°í ¸¶À½µµ ÆíÇÕ´Ï´Ù.
     
À¯Á®ÀÇ ¼ýÀÚ°¡ Á» ¸¹Àº ¿£ÅÍÇÁ¶óÀÌÁîÀÇ ¿ëµµ°¡ ¾Æ´Ï¶ó¸é ±×³É ¸î¸¸¿øÂ¥¸® °øÀ¯±â·Îµµ ÃæºÐÇÏÁö ¾ÊÀ»±î¿ä?
          
ȸ¿øK 2015-04
°øÀ¯±â·Î´Â risk°¡ Å®´Ï´Ù.
L2 managed ½ºÀ§Ä¡°¡ ´õ ¸¾ÆíÇØ¿ä.
ZSNET5 2015-04
±×·¯Áö ¸¶½Ã°í, ±×³É ¿©±â °¡¼­¼Å ¸Ç ¹Ø¿¡ ÀÖ´Â 13¹ø Àåºñ¸¦ »ç¼¼¿ä..
http://www.2cpu.co.kr/bbs/board.php?bo_table=sell&wr_id=113190&sca=&sfl=wr_subject&stx=%EB%B0%A9%ED%99%94%EB%B2%BD&sop=and
¾î¿ï¸² ³×Æ®¿÷½º ¾ÆÁ÷ ¾ÈÁ×¾ú°í, Àú°Å ¾ÆÁ÷ Çö¿ª Àåºñ ÀÔ´Ï´Ù. ¹æÈ­º®À̶ó°í¸¸ ÇØ ³õÀ¸¼Ì´Âµ¥... VPN¿¡ Ư¼ºÈ­µÈ UTMÀ̱¸¿ä....
¾î¿ï¸²ÀÌ »óÀåÆóÁöµÇ±â Á÷Àü±îÁö°í 2õ¸¸¿ø ÀÌ»ó¿¡ Á¶´Þ³³Ç°µé¾î°¡´ø ¹°°ÇÀÌ°í, ¾ÆÁ÷ ´Ù¼öÀÇ °ü°ø¼­³ª ±â¾÷¿¡¼­ Àß »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.
¾îÁö°£ÇÑ È¸»ç¿ëÀ¸·Î´Â Â÷°í ³ÑÄ¡´Â ¿ë·®Àε¥´Ù°¡, Á¤»óÀûÀÎ ±â¼úÁö¿øµµ ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.
¾î¿ï¸²°ú ÇѼֳؽºÁö°¡ Àú Àåºñ°ü·ÃÇؼ­ ºÐÀïÀÌ Á» ÀÖ±â´Â Çѵ¥, ¹º »ó°üÀÖ°Ú½À´Ï±î?? ³³Ç°ÇÒ °Íµµ ¾Æ´Ñµ¥...


QnA
Á¦¸ñPage 2580/5696
2014-05   5031397   Á¤ÀºÁØ1
2015-12   1567846   ¹é¸Þ°¡
2012-08   4845   ¿¹°ü½Å±Ô½Ä
2008-11   4846   ¸í¼ºÈ£
2015-08   4846   python
2016-09   4846   ±è°Ç¿ì
2007-05   4846   ±Ç±Ù¿µ
2018-04   4846   ¾Æ¸¶µ¥¿ì¾²
2007-06   4846   ³ëÇü¼®
2015-11   4846   ¹Ì´ÏTM
2006-04   4846   ¹Ú»ó¿ë
2015-09   4846   JAYON
2017-08   4846   isaiah
2007-06   4846   ¹Úº´¼±
2012-02   4846   ¹æoÈ¿o¹®
2008-09   4846   À̹ÎÀç
2016-08   4846   audacity
2017-05   4846   QS¿ÕÅëÅ°¼Õ¡¦
2012-11   4846   MikroTikÀÌÁø
2007-02   4846   Á¶µ¿¼·
2015-10   4846   ¹ÙºÎÆÃÀÌ
2015-11   4846   ÇÑ°¡ÇÑÀ̼öÁø