제가 서버 보안쪽은 문외안이긴하나 서버 보안이 필요해서 한번 질문드립니다.
UTM를 직접 구매해서 설치해도 보안이 가능한 장비인지 그리고 문외안이 설정하기엔 어려운 부분이
많아 랜트하는 쪽이 더 합리적인지 알고 싶습니다. 컴퓨터 하드웨어쪽은 잘 알고 있는 편인데
이쪽은 잘 몰라서 말이죠... 조언 부탁드립니다.
임성훈
제가 서버 보안쪽은 문외안이긴하나 서버 보안이 필요해서 한번 질문드립니다.
UTM를 직접 구매해서 설치해도 보안이 가능한 장비인지 그리고 문외안이 설정하기엔 어려운 부분이
많아 랜트하는 쪽이 더 합리적인지 알고 싶습니다. 컴퓨터 하드웨어쪽은 잘 알고 있는 편인데
이쪽은 잘 몰라서 말이죠... 조언 부탁드립니다.
½Ã°£ÀÌ ³Ë³ËÇÏ½Ã´Ù¸é ±¸¸Å¸¦..
³ª ¸Ô°í »ì±âµµ Èûµé¸é ÀӴ븦..
°ÅÇ°ÀÌ ½ÉÇÑ°Ô ÀÌÂÊÀ̶ó ½ÅÁßÇÏ°Ô
»ý°¢ÇÏ½Ã´Â°Ô ÁÁÀ»°Í °°½À´Ï´Ù
UTMÀ» ±¸¸ÅÇÏ¿© Á÷Á¢ ¼³Ä¡ÇÏ½Ã´Â°Ç ¹®Á¦°¡ µÇÁö ¾Ê°í ½¬¿îµ¥....
¼³Ä¡°¡ ´Ù°¡ ¾Æ´Õ´Ï´Ù.
Á¤Ã¥¼³Á¤À» ÇØÁÖ¼Å¾ß Àǹ̰¡ ÀÖ´Â ÀåºñÀ̱⶧¹®¿¡...
°¢°¢ÀÇ ±â´ÉµéÀÇ Á¤Ã¥¼³Á¤À» ÇϽÇÁÙ ¾Æ¼Å¾ß... È°¿ëÀÌ °¡´ÉÇÏÁö ¾ÊÀ»±î »ý°¢ÇØ º¾´Ï´Ù.
º¸Åë ÀϹÝÀûÀÎ °øÀ¯±â¸¦ ±âº»À¸·Î ±ò°í UTM °°Àº°Ô ÇÊ¿äÇÏ´Ù¸é SWÀÎ Sophos, pfsenceµîÀ» ÀÌ¿ëÇϽô °É·Î ¾Ë°í ÀÖ½À´Ï´Ù.
ISP¿¡¼´Â ¸î½Ê ¸î¹é´ëÀÇ ¼¹ö¸¦ ÀÌ¿ë ºÎÇÏ ºÐ»êÇؼ ´Ù¸¥µ¥·Î µ¹·Á ¹ö¸®µçÁö ÇÕ´Ï´Ù.
¼¹ö¸¦ ISP·Î ¿Å°Ü ¿î¿ëÀÌ °¡´ÉÇÏ´Ù¸é DOSS°ø°ÝÀ» ¸·¾Æ ÁÖ´Â ¼ºñ½º¸¦ ã¾Æ ¼¹ö¸¦ ¿Å±â¼¼¿ä..
¹°·Ð µ· ¸¶´Ï µì´Ï´Ù..
distributed denial-of-service (DDoS)
ÇϳªÇϳª ´Ù»ç°í ¼ÒÇÁÆ®¿þ¾î ¶óÀ̼¾½º À¯ÁöÇÏ·Á¸é ÃÖ¼Ò µ·¹é¿¡¼ õ¸¸¿ø ÀÌ»ó µé¾î°¡´Â°Ô ÀÌÂÊ ÀåºñÀÔ´Ï´Ù.
±×¸®°í »ç¿ë ¸ñÀûÀÌ Á¤ÇØÁ® Àֱ⠾ʾұ⿡ ¿ì¼± °øÀ¯±â ¹æȺ® Á¤µµ¸é ÃæºÐÇÏ´Ù°í º¾´Ï´Ù.
DDoS °ø°ÝÀÌ ±âº»À¸·Î 5-6Gbps Á¤µµ µé¾î¿À±â ¶§¹®¿¡
IDCÀÇ Àü¿ëÀåºñ·Îµµ ¹ö°Ì½À´Ï´Ù.
DDoS °ø°ÝÀÌ ¸¹Àº »çÀÌÆ®¶ó¸é Ŭ¶ó¿ìµåÇ÷¹¾î °°Àº Àü¿ë È£½ºÆÃÀ¸·Î °¡¼Å¾ß ÇÕ´Ï´Ù.
1´ë¸¦ ¿î¿ëÇÏ´Â °æ¿ì¶ó¸é UTMÀÇ µµÀԽà 1U »ó¸éºñ¿ë+UTM ºñ¿ëÀÌ µé¾î°¡¹Ç·Î
IDCÀÇ °øÀ¯Çü utm ¼ºñ½º¸¦ ¹ÞÀ¸½Ã´Â °ÍÀÌ ÁÁ½À´Ï´Ù (Á» ¸¹ÀÌ ºñ½Î¹Ç·Î nego ÇÏ¼Å¾ß ÇØ¿ä)
UTMÀÇ °æ¿ì ½Ã±×´ÏÃç(º¸¾È ÆÐÅÏ)À» Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ® ÇØÁà¾ßÁö ÇϹǷΠÀÓ´ëÇüÀ» ¾²¼Å¾ß ÇÕ´Ï´Ù.
±¸¸ÅÇüÀÇ °æ¿ì À¯Áöº¸¼ö °è¾àÀ» ÇؾßÁö¸¸ ½Ã±×´ÏÃç ¾÷µ¥ÀÌÆ®°¡ µÇ´Âµ¥, À¯Áöº¸¼ö ºñ¿ëÀÌ ¸¹ÀÌ ºñ½Ô´Ï´Ù.
Á¤¸®Çϸé
1. UTMÀº DDoS ¹æ¾î Àåºñ°¡ ¾Æ´Õ´Ï´Ù.
2. UTMÀÌ ÇÊ¿äÇÏ¸é ·»Å»À» ÇϽô °ÍÀÌ ÁÁ½À´Ï´Ù (Àåºñ·»Å»+°üÁ¦+½Ç½Ã°£°üÁ¦. 3Á¾ÀÇ ¼±ÅÃÀÌ °¡´ÉÇÕ´Ï´Ù)
3. 1U 1´ëÀÇ °æ¿ì´Â, »ó¸éºñ¿ë (ªÀº type ¼¹öÀÇ °æ¿ì´Â »ó¸éÃß°¡ ¾ÈÇصµ µÇ±¸¿ä) + UTM ºñ¿ëÀÌ µé¾î°©´Ï´Ù.