NAT ¿ë·®? Áú¹®°ú ¹æÈ­º®¿ë µ¥½ºÅ©Å¾ ¿ä±¸ »çÇ× Áú¹®ÀÔ´Ï´Ù!

   Á¶È¸ 4233   Ãßõ 0    

내부 파일서버 외부망에 직결한다고 했다가 2cpu 회원님들에게 혼나고(...) 방화벽 거쳐서 놓으라고 하시길래 방화벽 장비 싼거(20만원쯤 하는)거 놓으려고 했다가 용량 딸린다고 다시 혼난후(...) 내부직원들 파일 업로드 제한 이나 접속제한 같은거 걸거 아니면UTM 필요 없다고 하셔서 한결 홀가분 해진 기분으로 보안장비 설치를 집어치우기로 결심한(?!) 회사원A 입니다.
(여러번 혼나면서 정말 많이 배웠습니다. 감사합니다 ㅠㅠ)


아무리 생각해 봐도 지금 제 능력으로는 보안장비를 별도로 운영하는게 삼도천 익스프레스(...) 처럼 보인다는 현실적인 이유도 있고 해서, 그냥 적당히 라우터에 내장된 수준의 파이어월이나 웜 감지 기능수준으로 보안장비를 때우기로 결심한 상태입니다. 

어차피 우리회사 들어와 봐야 우리 회사 홍보 동영상하고 강의 동영상밖에 없는데요 뭐(....)
(저걸 랜섬웨어로 잡혀봐야 비명 지르는건 우리 회사 디자인 팀 직원들 뿐이 없을겁니다 -ㅅ-)


현재 구상으로는 내부망을 이렇게 구성하고, 라우터 자리에 EFM T3008이나 A2004 같은걸 넣으려고 합니다.

그런데 막상 라우터를 저런걸 넣으려고 생각하니 질문이 있습니다.


질문 1

제가 네트워크에 대한 개념이 거의 없어서 질문 드립니다만, NAT 가 2Gbps 라면 이건 하드 I/O 랑은 달리 패킷 숫자에 의해 결정되기 때문에 각 노드들의 네트워크 자원 총 요구량이 공유기의 NAT 이하면 노드 갯수 같은건 신경 안써도 되는건가요?

요약 : 대역폭 총량이 충분하면 노드가 100만개여도 괜찮은가?
-레이드 카드 같은거면 읽기쓰기 대역폭 충분해도 I/O 요구량 높으면 뻗어 버리길래요...


질문 2.

노드가 대략 30~40개 정도인데 저 모델 정도의 공유기면 뻗어버리지 않고 잘 버틸수 있는 스펙인가요?
아니면 20만원쯤 되는 더 비싼 공유기를 써야 하나요...?
(OS 가 제게 익숙한 EFM 상위모델이나 미크로텍 RB2011iL-IN 정도 까지는 공부해서 써 볼 의향이 있습니다)



그리고, 회사 구석에서 찾은 썩어가는 컴퓨터 하나를 방화벽 장비로 해야 하는건지도 2밀리그램 정도 고민중입니다.
회사 구석에서 찾은 컴퓨터는 스펙이 

G550
4기가 램
60기가 삼성 SSD
ASRock H61M-ITX (B3) 에즈윈 (기가비트 이더넷 칩셋 내장. 리얼텍 RTL 8111E)
FSP-300 와트 파워

정도 이던에, 여기에 기가비트 PCIE 랜카드 하나만 추가하면 일단 기가비트 랜 단자가 두개 달린 컴퓨터가 되니까, X86 CPU의 깡패같은 성능이면 방화벽 기능을 할수 있지 않을까 해서요


......그거 셋팅을 어떻게 할건가 하는 문제는 일단 내다 버리고(그게 이 작업의 전부 라는건 저도 알지만 일단은요 ㅠㅠ) 일단 제 부실한 관리 능력은 잠시 눈감아 주시고 하드웨어 스펙적인 부분에서 질문이 있습니다.


질문 3. 

인텔 셀러론G550의 프로세싱 파워면 윈도에 COMODO firewall, www.dhcpserver.de/ 의 DHCP Server for Windows, 윈도우 내장 VPN 기능을 다 돌리는데 문제가 없나요?

-방화벽 컴퓨터 비슷한것도 접해본적이 없는지라 프로세싱 파워가 얼마나 필요한지 감도 안옵니다(....)



질문 4

이 컴퓨터를 방화벽 위치에 놓게 되면 리얼텍 RTL 8111E 라던가 인텔 82574L 칩 박은 랜카드가 이 네트p 전체의 부하를 감당해야 할 텐데 그게 가능한가요?
-랜카드 칩셋이 레이드 카드 칩셋 처럼 1Gbps 이외의 다른 고려해야할 용량 한계가 있거나 한건 아닌가 해서 여쭙습니다. 이런 종류 이야기를 본적이 없는것 같아서...



p.s

제 현재 네트워크 운용능력은 간신히 기존에 존재하는 윈도우용 완제품 어플을 올려서 구동시킬수는 정도입니다.

리눅스는 한번도 안써봤고 어플 셋팅도 시키는 대로 할 수는 있다 쳐도 그게 무슨의미인지는 못알아 먹어요 OTL

답변 적어주실때 이런 지식부족을 감안해주시면 정말 감사하겠습니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.


QnA
Á¦¸ñPage 2067/5685
2015-12   1503874   ¹é¸Þ°¡
2014-05   4967500   Á¤ÀºÁØ1
2018-06   4233   º°À̹ÀÜ
2014-10   4233   Çà¾Æ¹ü
2013-12   4233   À©µµ¿ì10
2014-08   4233   ¹å½´
2014-02   4233   ÄÄÁö±â
2015-05   4233   ÀÌÁØÈ£1
2018-08   4233   ÅäÇÁ¸¸
2016-08   4233   ±èÁø¿µ
2016-10   4233   ÀÌÁؼ­
2007-01   4233   ½ÅÇöµ¿
2018-06   4233   appleguy
2017-05   4233   ¹Ì¼ö¸Ç
2016-02   4233   ÄĹÚ
2018-03   4233   ±è°Ç¿ì
2018-05   4233   GXIID
2017-08   4233   Àü¼³¼ÓÀǹ̡¦
2015-08   4234   °¡¾ß
2017-03   4234   GoJoo
2015-11   4234   Àü¼³¼ÓÀǹ̡¦
2015-02   4234   »Ç»ÇÁß