소프트웨어 방화벽 관련 질문드립니다. :: 2cpu, 지름이 시작되는 곳!

구매 more

쓰기

소프트웨어 방화벽 관련 질문드립니다.

황혼을향해

2015-04

2015-04-19 14:09:24

조회 4779 추천 0

KT 기가 회선으로 갈아탐으로 인해 부득이 공유기 장비를 교체해야 하는 상황에 직면했습니다.

기왕 장비 구매해서 바꾸는 김에 방화벽 + VPN 지원 되는 녀석으로 꾸며볼까 하는데 아는게 없어서 글 올립니다.

하드웨어 장비는 어마어마한 가격 때문에 손을 못 댈 것 같고, 소프트웨어로 구성하려고 합니다.

고려 대상은 많이 쓰고 있다는 풍문의 주인공인 pfsense 와 왠지 좋아 보일 것 같은 MS ForeFront TMG 입니다.

pfsense 의 경우 무료로 통하는 녀석이니 문제 없을 듯 하고, FFTMG는... 평가판으로 돌려 막으면서 쓸까 생각중입니다. ^^;

지금은 방화벽 전용 하드웨어를 구성하여 pfsense 혹은 WinSrv2K8R2 + FFTMG 구성으로 올리려고 합니다.

이렇게 할 경우, 프로그램 셋팅 외에 딱히 신경쓸 것은 없을거 같은데 혹시 고려해야 하는 점 있는지 궁금합니다.

그리고 소프트웨어 방화벽을 가상화(저의 경우 Hyper-V)에 올려서 사용하게 되면 어느정도의 성능 하락이

나타나는지 궁금합니다. SR-IOV와 같은 기술이 있는 것을 보면 vSwitch도 성능이 꽤 많이 하락한다고 생각되는데

반응속도(ms)가 늦어진다던가 사용 가능한 대역폭이 좀 줄어든다던가 하는 수치적인 하락이 어느정도인지 궁금합니다.

물론 이렇게 구성시에도 주의할 점이 있는지도 알려주시면 고맙겠습니다.

글을 쓰다보니 쓸데없이 길어지는군요. 간략하게 요약하자면...

1. 하드웨어 기반의 소프트웨어 방화벽(pfsense, WinSrv2k8R2 + FFTMG) 설치에 고려해야 할 점

2. 가상화 기반 소프트웨어 방화벽(pfsense, WinSrv2k8R2 + FFTMG) 설치에 고려해야 할 점

3. 기타 추천하는 소프트웨어 방화벽, 혹은 방화벽 구성

...입니다. 어찌보면 무턱대고 질문만 하는 것 같아서 죄송합니다. 그래도 뭔가 검색할 건덕지의

방향이라도 확정지어서 시작하고자 이렇게 부탁드리게 되었습니다. ^^;

짧은글 일수록 신중하게.



김제연 2015-04 윤술님이 답변 해주실듯 하네요 윤술님이 답변 해주실듯 하네요



김윤술 2015-04 방화벽 룰 하고 네트워크 규칙을 어느정도 생각한후에 TMG 설치해야 됩니다. TMG 설치하자마자 올 차단으로 시작합니다. 가상화라고 하여 성능이 하락하거나 하는건 젼혀 없습니다. 방화벽 룰 하고 네트워크 규칙을 어느정도 생각한후에 TMG 설치해야 됩니다. TMG 설치하자마자 올 차단으로 시작합니다. 가상화라고 하여 성능이 하락하거나 하는건 젼혀 없습니다.



황혼을향해 2015-04 저도 가상화라고 해서 성능의 하락이 있거나 하다고는 생각하지 않습니다. 다만, Hyper Visor에서 제공하는 vSwitch 성능이 실제 NIC에 비해서 좀 모자란 감이 있다는 이야기를 들은게 있어 질문하였습니다. 가끔 FPS류 온라인 게임을 하는데 반응속도(ms) 에서 차이가 많이 다면 게임용 PC만 허브에 직접 물릴생각입니다. TMG는 일단 테스트로 설치 해봤는데 https 정책 설정이 어쩌구 하는것부터 막히는군요. 저의 네트워크 관련 지식이 일천하다는 것이 드러나 눈물을 머금고 있습니다. (ㅜ_ㅡ) 한글판으로 구해볼껄... 하는 후회중입니다. 저도 가상화라고 해서 성능의 하락이 있거나 하다고는 생각하지 않습니다. 다만, Hyper Visor에서 제공하는 vSwitch 성능이 실제 NIC에 비해서 좀 모자란 감이 있다는 이야기를 들은게 있어 질문하였습니다. 가끔 FPS류 온라인 게임을 하는데 반응속도(ms) 에서 차이가 많이 다면 게임용 PC만 허브에 직접 물릴생각입니다. TMG는 일단 테스트로 설치 해봤는데 https 정책 설정이 어쩌구 하는것부터 막히는군요. 저의 네트워크 관련 지식이 일천하다는 것이 드러나 눈물을 머금고 있습니다. (ㅜ_ㅡ) 한글판으로 구해볼껄... 하는 후회중입니다.



회원K 2015-04 방화벽만 쓰시려면 미크로틱을 앞에 붙이세요. 중고는 크게 안비싸고 마음도 편합니다. 방화벽만 쓰시려면 미크로틱을 앞에 붙이세요. 중고는 크게 안비싸고 마음도 편합니다.



seiti쩜es강… 2015-04 유져의 숫자가 좀 많은 엔터프라이즈의 용도가 아니라면 그냥 몇만원짜리 공유기로도 충분하지 않을까요? 유져의 숫자가 좀 많은 엔터프라이즈의 용도가 아니라면 그냥 몇만원짜리 공유기로도 충분하지 않을까요?



회원K 2015-04 공유기로는 risk가 큽니다. L2 managed 스위치가 더 맘편해요. 공유기로는 risk가 큽니다. L2 managed 스위치가 더 맘편해요.



ZSNET5 2015-04 그러지 마시고, 그냥 여기 가서셔 맨 밑에 있는 13번 장비를 사세요.. http://www.2cpu.co.kr/bbs/board.php?bo_table=sell&wr_id=113190&sca=&sfl=wr_subject&stx=%EB%B0%A9%ED%99%94%EB%B2%BD&sop=and 어울림 네트웍스 아직 안죽었고, 저거 아직 현역 장비 입니다. 방화벽이라고만 해 놓으셨는데... VPN에 특성화된 UTM이구요.... 어울림이 상장폐지되기 직전까지고 2천만원 이상에 조달납품들어가던 물건이고, 아직 다수의 관공서나 기업에서 잘 사용하고 있습니다. 어지간한 회사용으로는 차고 넘치는 용량인데다가, 정상적인 기술지원도 받을 수 있습니다. 어울림과 한솔넥스지가 저 장비관련해서 분쟁이 좀 있기는 한데, 뭔 상관있겠습니까?? 납품할 것도 아닌데... 그러지 마시고, 그냥 여기 가서셔 맨 밑에 있는 13번 장비를 사세요.. http://www.2cpu.co.kr/bbs/board.php?bo_table=sell&wr_id=113190&sca=&sfl=wr_subject&stx=%EB%B0%A9%ED%99%94%EB%B2%BD&sop=and 어울림 네트웍스 아직 안죽었고, 저거 아직 현역 장비 입니다. 방화벽이라고만 해 놓으셨는데... VPN에 특성화된 UTM이구요.... 어울림이 상장폐지되기 직전까지고 2천만원 이상에 조달납품들어가던 물건이고, 아직 다수의 관공서나 기업에서 잘 사용하고 있습니다. 어지간한 회사용으로는 차고 넘치는 용량인데다가, 정상적인 기술지원도 받을 수 있습니다. 어울림과 한솔넥스지가 저 장비관련해서 분쟁이 좀 있기는 한데, 뭔 상관있겠습니까?? 납품할 것도 아닌데...

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2590/5682

번호	제목Page 2590/5682	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4952562	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4952562 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1489100	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1489100 1 백메가
61851	아연도금강판에 전동 드릴로 타공이 가능할는지요? (34)	빅너굴맨	2020-03	4779	0
아연도금강판에 전동 드릴로 타공이 가능… (34) 2020-03 4779 1 빅너굴맨
61850	윈10에서 리얼텍 티밍유틸은 없는거죠? (6)	김건우	2019-08	4779	0
윈10에서 리얼텍 티밍유틸은 없는거죠? (6) 2019-08 4779 1 김건우
61849	아파트 인터폰 윈ce던데 원격지에서 내장카메라로 거실볼수있을까요? (1)	김판구	2014-01	4779	0
아파트 인터폰 윈ce던데 원격지에서 내장… (1) 2014-01 4779 1 김판구
61848	COMPAQ Proliant 5500 Server 라는 유물을 소유하고 있습니다. (8)	쑤갃	2016-12	4779	0
COMPAQ Proliant 5500 Server 라는 유물을… (8) 2016-12 4779 1 쑤갃
61847	hp ㅍ린터 내장 웹서버 비활성화 하는방법 없을까요? (6)	일론머스크	2017-08	4780	0
hp ㅍ린터 내장 웹서버 비활성화 하는방법… (6) 2017-08 4780 1 일론머스크
61846	sony sdt-11000 dat 설치관련문의 (3)	임종열	2007-01	4780	31
sony sdt-11000 dat 설치관련문의 (3) 2007-01 4780 1 임종열
61845	HDClone 6.0.5 Enterprise Edition	2CPU최주희	2017-07	4780	1
HDClone 6.0.5 Enterprise Edition 2017-07 4780 1 2CPU최주희
61844	하드디스크가 고장났는데 증상 진단좀 부탁드립니다. (7)	죽부인	2014-09	4780	0
하드디스크가 고장났는데 증상 진단좀 부… (7) 2014-09 4780 1 죽부인
61843	혹시 서울에 메인보드 수리 괜찮은곳 있을까요? (6)	뉴클래식	2015-05	4780	0
혹시 서울에 메인보드 수리 괜찮은곳 있을… (6) 2015-05 4780 1 뉴클래식
61842	hp 데스크탑 CPU 업그레이드 문제입니다. (9)	이정동	2014-03	4780	0
hp 데스크탑 CPU 업그레이드 문제입니다. (9) 2014-03 4780 1 이정동
61841	소프트웨어 방화벽 관련 질문드립니다. (7)	황혼을향해	2015-04	4780	0
소프트웨어 방화벽 관련 질문드립니다. (7) 2015-04 4780 1 황혼을향해
61840	하드 정보를 보다보니 궁금한게 있습니다.	김용수_	2006-08	4781	28
하드 정보를 보다보니 궁금한게 있습니다. 2006-08 4781 1 김용수_
61839	인텔 2세대 제품이면 현역으로 볼 수 있을까요? (13)	나비z	2020-02	4781	0
인텔 2세대 제품이면 현역으로 볼 수 있을… (13) 2020-02 4781 1 나비z
61838	HP 서버 관련 하여 문의 드립니다. (9)	Psuite	2014-11	4781	0
HP 서버 관련 하여 문의 드립니다. (9) 2014-11 4781 1 Psuite
61837	도와주세요 a/s 업체 뭔가이상한대요;; ㅠㅠ (19)	Fasda	2016-03	4781	0
도와주세요 a/s 업체 뭔가이상한대요;; ㅠㅠ (19) 2016-03 4781 1 Fasda
61836	IWiLL DH800 보드에 장착할 메모리는 어떤 것으로 ? (2)	김동원	2006-10	4781	41
IWiLL DH800 보드에 장착할 메모리는 어떤… (2) 2006-10 4781 1 김동원
61835	SAS지원 백플레인 이라는데 SAS하드가 인식이 안 됩니다. (14)	실버애로우	2016-04	4781	0
SAS지원 백플레인 이라는데 SAS하드가 인… (14) 2016-04 4781 1 실버애로우
61834	하드렉 하나만 봐주세요~ (3)	장동건2014	2012-10	4781	0
하드렉 하나만 봐주세요~ (3) 2012-10 4781 1 장동건2014
61833	이 그래픽 카드에서 브라켓 (DVI 단자 포함)을 제거할 수 있을까요 ? (17)	민사장	2018-09	4781	0
이 그래픽 카드에서 브라켓 (DVI 단자 포… (17) 2018-09 4781 1 민사장
61832	CentOS 7 환경에서 hostid가 변경되는 케이스 (3)	구십평	2021-07	4782	0
CentOS 7 환경에서 hostid가 변경되는 케… (3) 2021-07 4782 1 구십평