각종 솔루션 네트워크망

   조회 2752   추천 0    

 안녕하세요!! 어제 네트워크망 답변해주신분들 모두 감사드립니다 ㅎㅎ

이번에도 궁금한적이 있어서 질문드립니다!!

WAF, FW, IPS 의 순서랑 이유는 알겟는데 다른 솔루션인

안랩MDS(APT 방어) 2개

N-APT(네트워크APT) 1개

APC 2개

이런것을은 어느위치에 있는게 좋은가요???  DMZ, DB, 강의실  이렇게 있을때 배치가 궁금합니다 DMZ에 몰빵해 하나씩 배치하는게 제일 좋긴하겟죠??

그리고 APC장비는 아직잘 이해가안가서 무슨일 하는지도좀 부탁드립니다!!

유동범
짧은글 일수록 신중하게.
Dreaday 2019-08
*비밀글입니다
     
나는관제 2019-08
아하 답변감사합니다!
그럼 순서는 대략  외부망 - 백본 - MDS - DDos장비 -  FW - IPS - WAP 이게 대략 맞을까요??.. 그럼 APC는 어디다가 놔야하는지.
MDS가 왜 백본 아래에 위치하는게 좋은지 궁금합니다...
Dreaday 2019-08
만약서비스구조가 미들웨어가 있으시다면

dmz에는 웹서버를 두시고 사설망에는 was를 두신  후

db는  아예 외부와 통신불가능한 대역분리 10.0.0.0 후  routing 을 걸어 was와만 통신하도록하는게 베스트입니다.
Dreaday 2019-08
ips 를 백본 바로뒤도 괜찮을듯합니다.
유해정보차단 시스템들은 진짜 상황에 따라 구성이 달라집니다.
대형업체의 경우 회선이 빵빵하기 때문에 방화벽 앞에 붙으면 회선속도에 영향을 미칩니다. 이런 경우 미러링 포트를 만들어서 따로 유해정보만 모니터링 합니다.
*지난번 질문에 이미지 그림으로 답변을 달았으니 참고하십시오.
그런데, 작은 업체들은 좀 달라집니다.
기가 회선을 쓰는 경우, 백본다음에 바로 달면 유해정보차단/탐지시스템들은 필연적으로 회선속도에 영향을 미칩니다.
안미칠수가 없습니다.  운용해보시면 바로 감이 옵니다.
그래서, 다른 유해트래픽을 걸르고 걸러서 마지막에 설치하는 경우가 많습니다.
저는 이렇게 권합니다.

지난번 모대학 구성보시면 한번에 이해가 될겁니다.
아, APC는 UPS 같은데, 그건 뭐.. 전원단에 연결하시면 됩니다.

PS. 장비도입하시는가봐요? 좋으시겠습니다. ^^
     
나는관제 2019-08
한여름밤의꿈님 저번질문도그렇고 답변달아주셔서감사합니다!! 많은도움됬습니다ㅎㅎ 그리고APC는 파닥파닥님처럼 Ahnlab policy center입니다ㅎㅎ
파닥파닥 2019-08
근데 APC 는 보통 이야기하는 UPS 가 아니라 문맥상으로 보면 Ahnlab Policy Center 인거 같은데 (안랩 제품 도입으로 보이니) 확인해 보새용
     
나는관제 2019-08
맞습니다ㅎㅎㅎ


QnA
제목Page 743/5709
2014-05   5148980   정은준1
2015-12   1683562   백메가
2024-05   2751   싱어송라이터
2020-01   2751   동행큐브
2019-12   2751   이희주
2019-01   2751   간장게장
2018-12   2751   노가리강추
2021-01   2751   나나나나나
2020-03   2751   전직P연구원
2020-09   2751   comduck
2020-09   2751   GPGPU
2020-08   2751   시도니
2021-11   2751   hans123
2019-03   2752   호호
2021-07   2752   고양시
2019-02   2752   일국
2020-03   2752   Ansyncic
2020-06   2752   땅부자
2018-12   2752   아라야
2019-10   2753   모자란트
2024-01   2753   뭐든팔아요
2021-05   2753   겨울나무