Ʈ ȭ 帳ϴ.

Ȳȥ   
   ȸ 4818   õ 0    


KT 기가 회선으로 갈아탐으로 인해 부득이 공유기 장비를 교체해야 하는 상황에 직면했습니다.


기왕 장비 구매해서 바꾸는 김에 방화벽 + VPN 지원 되는 녀석으로 꾸며볼까 하는데 아는게 없어서 글 올립니다.


하드웨어 장비는 어마어마한 가격 때문에 손을 못 댈 것 같고, 소프트웨어로 구성하려고 합니다.


고려 대상은 많이 쓰고 있다는 풍문의 주인공인 pfsense 와 왠지 좋아 보일 것 같은 MS ForeFront TMG 입니다.


pfsense 의 경우 무료로 통하는 녀석이니 문제 없을 듯 하고, FFTMG는... 평가판으로 돌려 막으면서 쓸까 생각중입니다. ^^;


지금은 방화벽 전용 하드웨어를 구성하여 pfsense 혹은 WinSrv2K8R2 + FFTMG 구성으로 올리려고 합니다.


이렇게 할 경우, 프로그램 셋팅 외에 딱히 신경쓸 것은 없을거 같은데 혹시 고려해야 하는 점 있는지 궁금합니다.


그리고 소프트웨어 방화벽을 가상화(저의 경우 Hyper-V)에 올려서 사용하게 되면 어느정도의 성능 하락이


나타나는지 궁금합니다. SR-IOV와 같은 기술이 있는 것을 보면 vSwitch도 성능이 꽤 많이 하락한다고 생각되는데


반응속도(ms)가 늦어진다던가 사용 가능한 대역폭이 좀 줄어든다던가 하는 수치적인 하락이 어느정도인지 궁금합니다.


물론 이렇게 구성시에도 주의할 점이 있는지도 알려주시면 고맙겠습니다.


글을 쓰다보니 쓸데없이 길어지는군요. 간략하게 요약하자면...


1. 하드웨어 기반의 소프트웨어 방화벽(pfsense, WinSrv2k8R2 + FFTMG) 설치에 고려해야 할 점

2. 가상화 기반 소프트웨어 방화벽(pfsense, WinSrv2k8R2 + FFTMG) 설치에 고려해야 할 점

3. 기타 추천하는 소프트웨어 방화벽, 혹은 방화벽 구성


...입니다. 어찌보면 무턱대고 질문만 하는 것 같아서 죄송합니다. 그래도 뭔가 검색할 건덕지의


방향이라도 확정지어서 시작하고자 이렇게 부탁드리게 되었습니다. ^^;

ª ϼ ϰ.
2015-04
亯 ֽǵ ϳ׿
2015-04
ȭ ϰ Ʈũ Ģ Ŀ  TMG ġؾ ˴ϴ. TMG ġڸ մϴ. ȭ Ͽ ϶ϰų ϴ° ϴ.
     
Ȳȥ 2015-04
ȭ ؼ ϶ ְų ϴٰ ʽϴ.
ٸ, Hyper Visor ϴ vSwitch NIC ؼ ڶ
ִٴ ̾߱⸦ ־ Ͽϴ. FPS ¶ ϴµ
ӵ(ms) ̰ ٸ ӿ PC 꿡 Դϴ.
TMG ϴ ׽Ʈ ġ غôµ https å ¼ ϴ°ͺ ±.
Ʈũ õϴٴ 巯 ӱݰ ֽϴ. (_)
ѱ غ... ϴ ȸԴϴ.
ȸK 2015-04
ȭ ÷ ũƽ տ ̼.
߰ ũ Ⱥΰ մϴ.
     
seities 2015-04
ڰ 뵵 ƴ϶ ׳ ¥ ε ?
          
ȸK 2015-04
δ risk Ůϴ.
L2 managed ġ ؿ.
ZSNET5 2015-04
׷ ð, ׳ ؿ ִ 13 缼..
http://www.2cpu.co.kr/bbs/board.php?bo_table=sell&wr_id=113190&sca=&sfl=wr_subject&stx=%EB%B0%A9%ED%99%94%EB%B2%BD&sop=and
︲ Ʈ ׾, Դϴ. ȭ̶ ̴µ... VPN Ưȭ UTM̱....
︲ DZ 2õ ̻ ޳ǰ ̰, ټ ϰ ֽϴ.
ȸδ ġ 뷮εٰ, ֽϴ.
︲ Ѽֳؽ ؼ ֱ ѵ, ְڽϱ?? ǰ ͵ ƴѵ...


QnA
Page 3100/5688
2015-12   1539532   ް
2014-05   5003729   1
2006-04   4818   ڻ
2017-03   4818  
2021-03   4818   Ǫ
2015-01   4818   ī
2007-07   4818   ȫ
2015-10   4818   ٺ
2016-12   4818   B
2017-02   4818   İ
2014-03   4818  
2016-03   4818   ̰
2018-06   4818   Sikieiki
2017-08   4817   Ϸиӽũ
2018-04   4817   Ĺ
2016-08   4817   ӽ
2014-02   4817   Leo
2007-07   4817   ̱
2016-07   4817   NeOpLE
2007-03   4817  
2012-08   4817   űԽ
2011-11   4816