|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5257350 |
0 |
|
2014-05
5257350
1 정은준1
|
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1782147 |
25 |
|
2015-12
1782147
1 백메가
|
|
89278 |
gtx950과 r9 270x 성능차이 (2) |
hyunsemo |
2016-08 |
6204 |
0 |
|
2016-08
6204
1 hyunsemo
|
|
89277 |
알리 직구해서 국내 도착은 했는데 배송이 안되네요. 조회를 어떻게 해야 하나요? (1) |
김효수 |
2020-01 |
2484 |
0 |
|
2020-01
2484
1 김효수
|
|
89276 |
서버 2012 네트워크 드라이버가 설치가안됩니다..ㅠ (13) |
니포 |
2014-03 |
5301 |
0 |
|
2014-03
5301
1 니포
|
|
89275 |
GPRO 8200 8GB &쿼드로 k5200하고 성능이 비슷한가요? (2) |
신은왜 |
2021-04 |
2998 |
0 |
|
2021-04
2998
1 신은왜
|
|
89274 |
dell r730xd 에 h740p mini가 호환되나보네요? (6) |
홀릭0o0 |
2022-12 |
1891 |
0 |
|
2022-12
1891
1 홀릭0o0
|
|
89273 |
흠.. 가벼운 렌더 컴퓨터 견적좀 봐주세요 (19) |
Dishy |
2016-08 |
5274 |
0 |
|
2016-08
5274
1 Dishy
|
|
89272 |
hp smart arrayp p800 호환되는 배터리 질문드립니다. (3) |
chotws |
2018-12 |
2950 |
0 |
|
2018-12
2950
1 chotws
|
|
89271 |
삼성하드 AS 문의 (8) |
 황진우 |
2014-04 |
3903 |
0 |
|
2014-04
3903
1 황진우
|
|
89270 |
ssh접속시 루트로도 자동로그인 하게 하는 방법이 있나요? (3) |
일리케 |
2017-09 |
3832 |
0 |
|
2017-09
3832
1 일리케
|
|
89269 |
OpenSolaris on Hyper-V (2) |
천외천oo노… |
2015-08 |
3418 |
0 |
|
2015-08
3418
1 천외천oo노…
|
|
89268 |
Windows 7_64_Pro 에서 잠깐 정지 상태 문의? (4) |
다롱이 |
2017-09 |
3346 |
0 |
|
2017-09
3346
1 다롱이
|
|
89267 |
usb sound... (4) |
 Won낙연 |
2015-08 |
3696 |
0 |
|
2015-08
3696
1 Won낙연
|
|
89266 |
해석 프로그램을 잘 몰라서 그런데요. 고무 분석하려면 어떤 프로그램을 써야 하나요? (9) |
신은왜 |
2017-09 |
6238 |
0 |
|
2017-09
6238
1 신은왜
|
|
89265 |
자동차 에어컨 필터중에 맑은필터라는 회사제품 어떤가요?? (8) |
박문형 |
2020-02 |
2709 |
0 |
|
2020-02
2709
1 박문형
|
|
89264 |
모니터 암 여쭤봅니다. (2) |
뮤노 |
2015-08 |
4013 |
0 |
|
2015-08
4013
1 뮤노
|
|
89263 |
usb3.0 확장카드 칩셋 회사명이 궁금합니다. (5) |
장동건2014 |
2020-02 |
3557 |
0 |
|
2020-02
3557
1 장동건2014
|
|
89262 |
안드용 플립시계 앱 단독모드말고 위젯으로 잘돌아가는거없을까요? (1) |
김건우 |
2018-12 |
2495 |
0 |
|
2018-12
2495
1 김건우
|
|
89261 |
게임용 그래픽 카드는 어떤게 좋을지...? (7) |
SuperAngel |
2018-12 |
2996 |
0 |
|
2018-12
2996
1 SuperAngel
|
|
89260 |
혹시 레인미터(rainmeter)로 바탕화면을 그림과 같이 꾸미고 싶은데..어떻게 해야만 … |
김건우 |
2012-04 |
6220 |
0 |
|
2012-04
6220
1 김건우
|
|
89259 |
경남 양산시 근처에 화분집 추천 하실만한 곳 있을까요? (7) |
가람이당1 |
2017-09 |
4063 |
0 |
|
2017-09
4063
1 가람이당1
|
근데 위에 원글님께서 언급하신 여러가지 네트워크 보호 솔루션들은 UTM에 다 포함되어 있는거 아닌가요?
전체 네트워크에서 여러 그룹들을 정리해놓고 어떤 룰을 통해서 어떤 방향으로 들어갈 수 있고 없고 등등을 정해놓으면 될것같은데요... 아무리 큰 조직이라고 해도 결국엔 거기서 거기... 하지만 철통 보안이 있는 경우에는 WAN으로의 연결이 없는 장비들도 있을 수 있고.... 빽엔드써버들도 WAN으로 나가지도 않고 박에서 들어올수도 없고 등등....
뭐 하여간... 지금 제 사무실에 엉터리 네트워크를 구성중인데 네트워크망에 대한 글이 올라왔군요...
자문을 좀 구하는것도 나쁘지 않죠... 쫌 밥맛일 수 있기는 하지만 젖문가가 있긴 있습니다... 아마 이글을 읽고 있을지도 모름...
근데 버통 웹방화벽이랑 IPS는 bypass가 되고 방화벽은 일반적으로 bypass가 안되죠..
백본 -> 방화벽 -> IPS -> 웹방화벽 -> 스위치 이순서입니다.
물론 2중화는 기본이구요.
DDOS 방어장비가 들어온다면, 백본 -> DDOS 방어장비 -> 방화벽 -> IPS -> 웹방화벽 순서입니다.
실무담당자의 의견에 따라 달라지기도 합니다만 보통 방화벽이 제일 앞단에 섭니다.
방화벽의 성능이 보통 제일 좋고, 가격대비 성능이 좋아서 일단 문제있는 이상패킷은 방화벽에서 1차로 거르는 것을 원칙으로 합니다.
예를 들어 웹방화벽, IPS 등을 제일 앞에 놓는다고 보면, 일단 온갖 문제있는 패킷을 몸빵하기 때문에 성능치가 좋아야 합니다. 그러면 비용이 올라가죠.
그래서 대두분의 이상패킷을 걸러주는 방화벽이 제일 전초에 섭니다.
그 후에, IPS 에서 세밀하게 거릅니다.
그리고 웹방화벽에서 마지막으로 걸러주면 되는 것이죠.
정리하자면, 덩치큰 넘들은 방화벽에서 잡아주고, 거기서 못 걸리는 넘들은 각 개별장비에서 걸러주는 거라고 보시면 됩니다.
다른 전문가분들의 의견도 궁금합니다.
프런트엔드 방화벽 다음 뒷단에 백엔드 방화벽(IPS/IDS/DDOS) 그다음 응용단 방화벽순으로 배치가 됩니다.
앞단에서 온갖 패킷을 다 받아야 하기 때문에 프런드 단에서 불필요한 패킷은 필터처리하는 역할로 하고 그다음 부하를 받아야될 백엔드 방화벽으 해야만 깔끔하고 원할한 네트워크 구성이 됩니다.
필터나 네트워크 패킷전송 역할만 하는 방화벽은 그렇게 고성능이 필요한건 아닙니다.
많은 도움이 됬습니다^^