¼ÒÇÁÆ®¿þ¾î ¹æÈ­º® °ü·Ã Áú¹®µå¸³´Ï´Ù.

   Á¶È¸ 4834   Ãßõ 0    


KT 기가 회선으로 갈아탐으로 인해 부득이 공유기 장비를 교체해야 하는 상황에 직면했습니다.


기왕 장비 구매해서 바꾸는 김에 방화벽 + VPN 지원 되는 녀석으로 꾸며볼까 하는데 아는게 없어서 글 올립니다.


하드웨어 장비는 어마어마한 가격 때문에 손을 못 댈 것 같고, 소프트웨어로 구성하려고 합니다.


고려 대상은 많이 쓰고 있다는 풍문의 주인공인 pfsense 와 왠지 좋아 보일 것 같은 MS ForeFront TMG 입니다.


pfsense 의 경우 무료로 통하는 녀석이니 문제 없을 듯 하고, FFTMG는... 평가판으로 돌려 막으면서 쓸까 생각중입니다. ^^;


지금은 방화벽 전용 하드웨어를 구성하여 pfsense 혹은 WinSrv2K8R2 + FFTMG 구성으로 올리려고 합니다.


이렇게 할 경우, 프로그램 셋팅 외에 딱히 신경쓸 것은 없을거 같은데 혹시 고려해야 하는 점 있는지 궁금합니다.


그리고 소프트웨어 방화벽을 가상화(저의 경우 Hyper-V)에 올려서 사용하게 되면 어느정도의 성능 하락이


나타나는지 궁금합니다. SR-IOV와 같은 기술이 있는 것을 보면 vSwitch도 성능이 꽤 많이 하락한다고 생각되는데


반응속도(ms)가 늦어진다던가 사용 가능한 대역폭이 좀 줄어든다던가 하는 수치적인 하락이 어느정도인지 궁금합니다.


물론 이렇게 구성시에도 주의할 점이 있는지도 알려주시면 고맙겠습니다.


글을 쓰다보니 쓸데없이 길어지는군요. 간략하게 요약하자면...


1. 하드웨어 기반의 소프트웨어 방화벽(pfsense, WinSrv2k8R2 + FFTMG) 설치에 고려해야 할 점

2. 가상화 기반 소프트웨어 방화벽(pfsense, WinSrv2k8R2 + FFTMG) 설치에 고려해야 할 점

3. 기타 추천하는 소프트웨어 방화벽, 혹은 방화벽 구성


...입니다. 어찌보면 무턱대고 질문만 하는 것 같아서 죄송합니다. 그래도 뭔가 검색할 건덕지의


방향이라도 확정지어서 시작하고자 이렇게 부탁드리게 되었습니다. ^^;

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±èÁ¦¿¬ 2015-04
À±¼ú´ÔÀÌ ´äº¯ ÇØÁֽǵí Çϳ׿ä
±èÀ±¼ú 2015-04
¹æÈ­º® ·ê ÇÏ°í ³×Æ®¿öÅ© ±ÔÄ¢À» ¾î´ÀÁ¤µµ »ý°¢ÇÑÈÄ¿¡  TMG ¼³Ä¡ÇØ¾ß µË´Ï´Ù. TMG ¼³Ä¡ÇÏÀÚ¸¶ÀÚ ¿Ã Â÷´ÜÀ¸·Î ½ÃÀÛÇÕ´Ï´Ù. °¡»óÈ­¶ó°í ÇÏ¿© ¼º´ÉÀÌ Ç϶ôÇϰųª ÇÏ´Â°Ç Á¯Çô ¾ø½À´Ï´Ù.
     
Àúµµ °¡»óÈ­¶ó°í Çؼ­ ¼º´ÉÀÇ Ç϶ôÀÌ Àְųª ÇÏ´Ù°í´Â »ý°¢ÇÏÁö ¾Ê½À´Ï´Ù.
´Ù¸¸, Hyper Visor¿¡¼­ Á¦°øÇÏ´Â vSwitch ¼º´ÉÀÌ ½ÇÁ¦ NIC¿¡ ºñÇؼ­ Á» ¸ðÀÚ¶õ °¨ÀÌ
ÀÖ´Ù´Â À̾߱⸦ µéÀº°Ô ÀÖ¾î Áú¹®ÇÏ¿´½À´Ï´Ù. °¡²û FPS·ù ¿Â¶óÀÎ °ÔÀÓÀ» Çϴµ¥
¹ÝÀÀ¼Óµµ(ms) ¿¡¼­ Â÷ÀÌ°¡ ¸¹ÀÌ ´Ù¸é °ÔÀÓ¿ë PC¸¸ Çãºê¿¡ Á÷Á¢ ¹°¸±»ý°¢ÀÔ´Ï´Ù.
TMG´Â ÀÏ´Ü Å×½ºÆ®·Î ¼³Ä¡ Çغôµ¥ https Á¤Ã¥ ¼³Á¤ÀÌ ¾î¼±¸ Çϴ°ͺÎÅÍ ¸·È÷´Â±º¿ä.
ÀúÀÇ ³×Æ®¿öÅ© °ü·Ã Áö½ÄÀÌ ÀÏõÇÏ´Ù´Â °ÍÀÌ µå·¯³ª ´«¹°À» ¸Ó±Ý°í ÀÖ½À´Ï´Ù. (¤Ì_¤Ñ)
ÇѱÛÆÇÀ¸·Î ±¸Çغ¼²¬... ÇÏ´Â ÈÄȸÁßÀÔ´Ï´Ù.
ȸ¿øK 2015-04
¹æÈ­º®¸¸ ¾²½Ã·Á¸é ¹ÌÅ©·ÎƽÀ» ¾Õ¿¡ ºÙÀ̼¼¿ä.
Áß°í´Â Å©°Ô ¾Èºñ½Î°í ¸¶À½µµ ÆíÇÕ´Ï´Ù.
     
À¯Á®ÀÇ ¼ýÀÚ°¡ Á» ¸¹Àº ¿£ÅÍÇÁ¶óÀÌÁîÀÇ ¿ëµµ°¡ ¾Æ´Ï¶ó¸é ±×³É ¸î¸¸¿øÂ¥¸® °øÀ¯±â·Îµµ ÃæºÐÇÏÁö ¾ÊÀ»±î¿ä?
          
ȸ¿øK 2015-04
°øÀ¯±â·Î´Â risk°¡ Å®´Ï´Ù.
L2 managed ½ºÀ§Ä¡°¡ ´õ ¸¾ÆíÇØ¿ä.
ZSNET5 2015-04
±×·¯Áö ¸¶½Ã°í, ±×³É ¿©±â °¡¼­¼Å ¸Ç ¹Ø¿¡ ÀÖ´Â 13¹ø Àåºñ¸¦ »ç¼¼¿ä..
http://www.2cpu.co.kr/bbs/board.php?bo_table=sell&wr_id=113190&sca=&sfl=wr_subject&stx=%EB%B0%A9%ED%99%94%EB%B2%BD&sop=and
¾î¿ï¸² ³×Æ®¿÷½º ¾ÆÁ÷ ¾ÈÁ×¾ú°í, Àú°Å ¾ÆÁ÷ Çö¿ª Àåºñ ÀÔ´Ï´Ù. ¹æÈ­º®À̶ó°í¸¸ ÇØ ³õÀ¸¼Ì´Âµ¥... VPN¿¡ Ư¼ºÈ­µÈ UTMÀ̱¸¿ä....
¾î¿ï¸²ÀÌ »óÀåÆóÁöµÇ±â Á÷Àü±îÁö°í 2õ¸¸¿ø ÀÌ»ó¿¡ Á¶´Þ³³Ç°µé¾î°¡´ø ¹°°ÇÀÌ°í, ¾ÆÁ÷ ´Ù¼öÀÇ °ü°ø¼­³ª ±â¾÷¿¡¼­ Àß »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.
¾îÁö°£ÇÑ È¸»ç¿ëÀ¸·Î´Â Â÷°í ³ÑÄ¡´Â ¿ë·®Àε¥´Ù°¡, Á¤»óÀûÀÎ ±â¼úÁö¿øµµ ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.
¾î¿ï¸²°ú ÇѼֳؽºÁö°¡ Àú Àåºñ°ü·ÃÇؼ­ ºÐÀïÀÌ Á» ÀÖ±â´Â Çѵ¥, ¹º »ó°üÀÖ°Ú½À´Ï±î?? ³³Ç°ÇÒ °Íµµ ¾Æ´Ñµ¥...


QnA
Á¦¸ñPage 2583/5691
2015-12   1552245   ¹é¸Þ°¡
2014-05   5016775   Á¤ÀºÁØ1
2007-07   4834   ±èÈ«±æ
2012-11   4834   MikroTikÀÌÁø
2016-04   4834   ½Ç¹ö¾Ö·Î¿ì
2006-08   4834   ¿À¿øÅÃ
2015-10   4834   ¹ÙºÎÆÃÀÌ
2009-01   4834   À̹®Èì
2014-09   4834   Á׺ÎÀÎ
2018-01   4834   ¾ÆÁÖÅ«¹öµå¡¦
2008-10   4834   ±èº´¼·
2016-05   4834   ÀåÇöÀç
2016-07   4834   NeOpLE
2006-07   4834   ÀÌÁ¤È­
2012-08   4834   ¿¹°ü½Å±Ô½Ä
2018-07   4835   ±è°Ç¿ì
2006-08   4835   ÀÌÁ¾¿ø
2015-07   4835   Çóؽº
2007-10   4835   Á¶¿õ±â
2015-09   4835   JAYON
2008-12   4835   Á¶ÀçÇö
2014-02   4835   Leo