DMZ¿¡¼­ LANÀ¸·Î ¿À°í °¡´Â ¸ðµç Æ®·¡ÇÈÀ» Â÷´ÜÇÏ·Á¸é ±ÔÄ¢À» ¾î¶»°Ô »ý¼ºÇؾßÇϳª¿ä?

howl2010   
   Á¶È¸ 1679   Ãßõ 0    

일단 DMZ에 허니팟을 둘 예정이라 내부망으로 공격이 들어올 것을 우려하여 접근 자체를 일단 다 막고 추후에 필요한 부분만 뚫는 화이트리스트 방식으로 진행할 예정인데 제가 생성한 규칙은 

interface: LAN

action: block

derection: in

source: DMZ net

destination: LAN net


interface: LAN

action: block

derection: out

source: LAN net

destination: DMZ net

이렇게 해서 첫번째는 DMZ에서 LAN으로 오는 inbound 트래픽을 차단하려고 한 것이고 두번째는 LAN에서 DMZ로 가는 outbound를 차단하려고 만든 규칙입니다. 근데 제가 방화벽 만진지 얼마 안되어서 이게 맞는 규칙인지 잘 모르겠습니다. 그리고 나중에 DMZ의 로그를 LAN으로 전달할 필요가 생길텐데 그 때도 최대한 보안상 덜 위험한 방향으로 어떻게 해야 할 지도 고민입니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼úÀÌ 2023-07
±âº»°ª Ãâ¹ßÀº ANY to ANY Àξƿô Â÷´ÜÀ¸·Î ½ÃÀÛÇÕ´Ï´Ù. ³¡¼øÀ§...
±×´ÙÀ½ Çã¿ë ±ÔÄ¢À¸·Î Çϳª¾¿ ½ÃÀÛÇÕ´Ï´Ù.
     
howl2010 2023-07
¾Æ Á¦°¡ ¿ë¾î¸¦ À߸ø »ç¿ëÇÑ °Í °°³×¿ä. DMZ to LANÀ» ÀüºÎ ´Ù ¸·°í Çϳª¾¿ ¶ÕÀ» ¿¹Á¤À¸·Î ¸»¾¸µå¸° °ÍÀ̾ú½À´Ï´Ù ½Ç¼öÇß½À´Ï´Ù
          
DMZ ±â´ÉÀº ºñÈ°¼ºÈ­ ½ÃÅ°°í
Æ÷Æ®Æ÷¿öµùÀ¸·Î Çϳª¾¿ ÁöÁ¤ÇÏ¸é µË´Ï´Ù.
sbg2005 2023-07
Àú·¸°Ô Çϸé 1¹ø ±ÔÄ¢Àº ¸ñÀûÁöÀÎ ·£¿¡¼­ ¼Ò½ºÀÎ DMZÀ¸·Î Àιٿîµå µÇ´Â Æ®·¡ÇÈÀ» ¸·´Â°Å°í

2¹ø ±ÔÄ¢Àº ¼Ò½ºÀÎ ·£¿¡¼­ ¸ñÀûÁöÀÎ DMZÀ¸·Î ¾Æ¿ô¹Ù¿îµå µÇ´Â Æ®·¡ÇÈÀ» ¸·´Â°Å³×¿ä.

°á±¹Àº 1,2¹ø µÑ´Ù ·£¿¡¼­ DMZÀ¸·Î °¡´Â Æ®·¡ÇÈÀ» ¸·´Â Áߺ¹µÇ´Â ±ÔÄ¢ÀÌ µÇ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.

¼Ò½º¸¦ ·£, ¸ñÀûÁö¸¦ DMZÀ¸·Î °íÁ¤
¶Ç´Â ¼Ò½º¸¦ DMZ ¸ñÀûÁö¸¦ LAN À¸·Î °íÁ¤ Çؼ­ ÀÎ,¾Æ¿ô µÎ°³ ¸¸µé¸é µÉ°Å°°½À´Ï´Ù.
     
sbg2005 2023-07
¾Æ´Ï¸é ¼Ò½º ·£, ¸ñÀûÁö DMZ À¸·Î ÀÎ,¾Æ¿ô ºí·°,
¼Ò½º DMZ ¸ñÀûÁö ·£ À¸·Î ÀÎ,¾Æ¿î ºí·°.

¾Æ¿¹ ±ÔÄ¢À» 4°³ ½á¼­ È®½ÇÇÏ°Ô Æ²¾î¸·¾Æµµ µÇ°Ú³×¿ä.


QnA
Á¦¸ñPage 3166/5684
2014-05   4957602   Á¤ÀºÁØ1
2015-12   1494038   ¹é¸Þ°¡
2006-07   5333   ±èÇüÁÖ
2018-02   7686   Èæ°³±¸¸®
2016-12   4126   ¹«¾Æ
2023-07   1680   howl2010
2014-10   3761   ´Á´ëõ¶û¼º
2018-03   9673   ÀϹÝÀ¯Àú
2016-01   3687   ±è°Ç¿ì
2021-12   3696   luciddream
2016-01   3909   rÀ̽¿ør
2017-01   5024   Æ丣¼¼¿ì½º
2023-07   3807   ·¡¹ÙÀÌ
2004-01   7941   Àü¼ºÈÆ
2010-04   7318   ¸Ö¸°
2016-02   4537   È£µ¹1735
2023-07   1671   sbg2005
2017-01   12408   Àü¼³¼ÓÀǹ̡¦
2020-07   2544   ¸¸¹«¶óºñ
2004-02   8144   ±è»ó¼·
2010-04   8749   ¹æoÈ¿o¹®
2013-05   5680   ºí·¢Ä¿ÇÇ