KT 기가 회선으로 갈아탐으로 인해 부득이 공유기 장비를 교체해야 하는 상황에 직면했습니다.
기왕 장비 구매해서 바꾸는 김에 방화벽 + VPN 지원 되는 녀석으로 꾸며볼까 하는데 아는게 없어서 글 올립니다.
하드웨어 장비는 어마어마한 가격 때문에 손을 못 댈 것 같고, 소프트웨어로 구성하려고 합니다.
고려 대상은 많이 쓰고 있다는 풍문의 주인공인 pfsense 와 왠지 좋아 보일 것 같은 MS ForeFront TMG 입니다.
pfsense 의 경우 무료로 통하는 녀석이니 문제 없을 듯 하고, FFTMG는... 평가판으로 돌려 막으면서 쓸까 생각중입니다. ^^;
지금은 방화벽 전용 하드웨어를 구성하여 pfsense 혹은 WinSrv2K8R2 + FFTMG 구성으로 올리려고 합니다.
이렇게 할 경우, 프로그램 셋팅 외에 딱히 신경쓸 것은 없을거 같은데 혹시 고려해야 하는 점 있는지 궁금합니다.
그리고 소프트웨어 방화벽을 가상화(저의 경우 Hyper-V)에 올려서 사용하게 되면 어느정도의 성능 하락이
나타나는지 궁금합니다. SR-IOV와 같은 기술이 있는 것을 보면 vSwitch도 성능이 꽤 많이 하락한다고 생각되는데
반응속도(ms)가 늦어진다던가 사용 가능한 대역폭이 좀 줄어든다던가 하는 수치적인 하락이 어느정도인지 궁금합니다.
물론 이렇게 구성시에도 주의할 점이 있는지도 알려주시면 고맙겠습니다.
글을 쓰다보니 쓸데없이 길어지는군요. 간략하게 요약하자면...
1. 하드웨어 기반의 소프트웨어 방화벽(pfsense, WinSrv2k8R2 + FFTMG) 설치에 고려해야 할 점
2. 가상화 기반 소프트웨어 방화벽(pfsense, WinSrv2k8R2 + FFTMG) 설치에 고려해야 할 점
3. 기타 추천하는 소프트웨어 방화벽, 혹은 방화벽 구성
...입니다. 어찌보면 무턱대고 질문만 하는 것 같아서 죄송합니다. 그래도 뭔가 검색할 건덕지의
방향이라도 확정지어서 시작하고자 이렇게 부탁드리게 되었습니다. ^^;
´Ù¸¸, Hyper Visor¿¡¼ Á¦°øÇÏ´Â vSwitch ¼º´ÉÀÌ ½ÇÁ¦ NIC¿¡ ºñÇؼ Á» ¸ðÀÚ¶õ °¨ÀÌ
ÀÖ´Ù´Â À̾߱⸦ µéÀº°Ô ÀÖ¾î Áú¹®ÇÏ¿´½À´Ï´Ù. °¡²û FPS·ù ¿Â¶óÀÎ °ÔÀÓÀ» Çϴµ¥
¹ÝÀÀ¼Óµµ(ms) ¿¡¼ Â÷ÀÌ°¡ ¸¹ÀÌ ´Ù¸é °ÔÀÓ¿ë PC¸¸ Çãºê¿¡ Á÷Á¢ ¹°¸±»ý°¢ÀÔ´Ï´Ù.
TMG´Â ÀÏ´Ü Å×½ºÆ®·Î ¼³Ä¡ Çغôµ¥ https Á¤Ã¥ ¼³Á¤ÀÌ ¾î¼±¸ Çϴ°ͺÎÅÍ ¸·È÷´Â±º¿ä.
ÀúÀÇ ³×Æ®¿öÅ© °ü·Ã Áö½ÄÀÌ ÀÏõÇÏ´Ù´Â °ÍÀÌ µå·¯³ª ´«¹°À» ¸Ó±Ý°í ÀÖ½À´Ï´Ù. (¤Ì_¤Ñ)
ÇѱÛÆÇÀ¸·Î ±¸Çغ¼²¬... ÇÏ´Â ÈÄȸÁßÀÔ´Ï´Ù.
Áß°í´Â Å©°Ô ¾Èºñ½Î°í ¸¶À½µµ ÆíÇÕ´Ï´Ù.
L2 managed ½ºÀ§Ä¡°¡ ´õ ¸¾ÆíÇØ¿ä.
http://www.2cpu.co.kr/bbs/board.php?bo_table=sell&wr_id=113190&sca=&sfl=wr_subject&stx=%EB%B0%A9%ED%99%94%EB%B2%BD&sop=and
¾î¿ï¸² ³×Æ®¿÷½º ¾ÆÁ÷ ¾ÈÁ×¾ú°í, Àú°Å ¾ÆÁ÷ Çö¿ª Àåºñ ÀÔ´Ï´Ù. ¹æȺ®À̶ó°í¸¸ ÇØ ³õÀ¸¼Ì´Âµ¥... VPN¿¡ Ư¼ºÈµÈ UTMÀ̱¸¿ä....
¾î¿ï¸²ÀÌ »óÀåÆóÁöµÇ±â Á÷Àü±îÁö°í 2õ¸¸¿ø ÀÌ»ó¿¡ Á¶´Þ³³Ç°µé¾î°¡´ø ¹°°ÇÀÌ°í, ¾ÆÁ÷ ´Ù¼öÀÇ °ü°ø¼³ª ±â¾÷¿¡¼ Àß »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.
¾îÁö°£ÇÑ È¸»ç¿ëÀ¸·Î´Â Â÷°í ³ÑÄ¡´Â ¿ë·®Àε¥´Ù°¡, Á¤»óÀûÀÎ ±â¼úÁö¿øµµ ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.
¾î¿ï¸²°ú ÇѼֳؽºÁö°¡ Àú Àåºñ°ü·ÃÇؼ ºÐÀïÀÌ Á» ÀÖ±â´Â Çѵ¥, ¹º »ó°üÀÖ°Ú½À´Ï±î?? ³³Ç°ÇÒ °Íµµ ¾Æ´Ñµ¥...