네트워크 보안 관련 질문입니다.

황혼을향해   
   조회 4303   추천 0    


홈 네트워크에 FFTMG 도입을 준비하고 있는데 하나도 모르는 상태에서 시작하려다 보니 테스트 시간이


좀 많이 걸릴 듯 합니다. 그래서 테스트가 충분히 이루어 지기 전까지 우선 윈도우 자체 방화벽을 믿고 1번째


그림과 같이 All in One 서버에 RRAS를 이용하여 NAT를 구현 해놓으려고 합니다.


큰 효용은 없었겠지만 지금껏 공유기를 앞단에 세워서 서버에 대한 직접적인 공격은 피해왔는데,


1번째 그림과 같이 구성시 공유기에서는 소용없던 윈도우 서버에 대한 직접적인 공격이 들어올까봐


걱정입니다. All in One 서버이다보니 저녀석 죽으면 좀 곤란한 상황이라서 이리저리 고민해보고


내린 결론이 2번째 그림처럼 가상화로 RRAS(NAT) 전용 서버를 구성해놓고 내부에서 나눠쓰는 것입니다.


윈도우 서버 직접 공격이라는 점에서는 크게 다를게 없지만 가상화 서버를 먼저 공격하니


문제 생기더라도 All in One 메인서버는 괜찮지 않을까 생각되네요.


2번째 그림처럼 구성해도 큰 문제 없이 사용할 수 있을까요?
짧은글 일수록 신중하게.
PiPPuuP 2015-04
ms fftmg 구축하시려는거 같은데 pfsense나 untangle로는 ids/ips구축에 미흡하게 느끼시요?
이쪽도 잘만 다루면 홈넷으로는 차고넘치게 강력합니다.

단순히 앞단에 공유기같은게 있기를 원하신다면 vyos넣어서 공유기를 구성하는것도 괜찬겠지요. 아니면 ddwrt라던가 이런걸 올려도 좋겠고요. 그러나 제 개인적인 생각으로는 msws도 방화벽 설정과 uac만 잘 관리해도 내부에서 뚫리는 경우만 조심한다면 나름 안전할거라고 생각합니다.
그러니깐 파일서버나 이메일서버, ftp나 파일공유접근이나 제공, 이동식 저장소연결, 웹서핑만 안해도 어느정도 안전하다고 생각합니다.
(말해놓고 나니깐 서버로 해볼만한거 전부다....)
     
황혼을향해 2015-04
관심가져 주셔서 고맙습니다.
MS FFTMG 외에 많이들 쓰신다는 pfsense 를 생각했었는데 저는 윈돌이라서 리눅스는
좀 어려울 것이라는 판단을 내렸습니다. 안그래도 네트워크 보안 지식이 일천한데
시스템 관련 셋팅까지 신경쓰기는 좀 어려울 듯하고, 한글도 지원하지 않아서 저한테는
많이 어려워 보이더라구요. ^^;
그나마 FFTMG는 한글 지원되고, 제가 하고싶은 기능들 다 들어있고, 김윤술님 이야기로는
잘 쓰면 굉장히 좋은 녀석이라고 하셔서 기왕 하는김에 공부도 할겸 시작하게 되었습니다.
저도 예전에는 메인 윈도우 서버에 방화벽과 MS Essential 만 작동시켜서 잘 썼는데
요즘 데이터 암호화를 비롯하여 하도 흉흉한 이야기가 많이 들리는 바람에 괜시리
방화벽에 관심이 생겨서 고생길로 접어들게 되었습니다.
로그인 하시면 댓글을 남길 수 있습니다


QnA
쓰기
제목Page 3772/5710
2015-12   1690935   백메가
2014-05   5156592   정은준1
2015-04   4328   김건우
2016-09   4328   알팡
2015-12   4328   피아로
2015-05   4328   황승연
2021-01   4328   정의석
2021-01   4327   싱국날강도
2018-01   4327   iwill
2016-08   4327   조스바
2015-12   4327   씨형
2017-05   4327   발리앙
2017-03   4327   무적쥔장
2017-11   4327   하나룸
2015-03   4327   철수72
2020-05   4327   메가날백
2016-08   4327   김황중
2017-08   4327   Astarot
2018-07   4327   supermicro
2018-03   4327   oksysok
2017-06   4327   앙드레준
2018-12   4327   가을바람
목록
쓰기