DMZ¿¡¼­ LANÀ¸·Î ¿À°í °¡´Â ¸ðµç Æ®·¡ÇÈÀ» Â÷´ÜÇÏ·Á¸é ±ÔÄ¢À» ¾î¶»°Ô »ý¼ºÇؾßÇϳª¿ä?

howl2010   
   Á¶È¸ 1673   Ãßõ 0    

일단 DMZ에 허니팟을 둘 예정이라 내부망으로 공격이 들어올 것을 우려하여 접근 자체를 일단 다 막고 추후에 필요한 부분만 뚫는 화이트리스트 방식으로 진행할 예정인데 제가 생성한 규칙은 

interface: LAN

action: block

derection: in

source: DMZ net

destination: LAN net


interface: LAN

action: block

derection: out

source: LAN net

destination: DMZ net

이렇게 해서 첫번째는 DMZ에서 LAN으로 오는 inbound 트래픽을 차단하려고 한 것이고 두번째는 LAN에서 DMZ로 가는 outbound를 차단하려고 만든 규칙입니다. 근데 제가 방화벽 만진지 얼마 안되어서 이게 맞는 규칙인지 잘 모르겠습니다. 그리고 나중에 DMZ의 로그를 LAN으로 전달할 필요가 생길텐데 그 때도 최대한 보안상 덜 위험한 방향으로 어떻게 해야 할 지도 고민입니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼úÀÌ 2023-07
±âº»°ª Ãâ¹ßÀº ANY to ANY Àξƿô Â÷´ÜÀ¸·Î ½ÃÀÛÇÕ´Ï´Ù. ³¡¼øÀ§...
±×´ÙÀ½ Çã¿ë ±ÔÄ¢À¸·Î Çϳª¾¿ ½ÃÀÛÇÕ´Ï´Ù.
     
howl2010 2023-07
¾Æ Á¦°¡ ¿ë¾î¸¦ À߸ø »ç¿ëÇÑ °Í °°³×¿ä. DMZ to LANÀ» ÀüºÎ ´Ù ¸·°í Çϳª¾¿ ¶ÕÀ» ¿¹Á¤À¸·Î ¸»¾¸µå¸° °ÍÀ̾ú½À´Ï´Ù ½Ç¼öÇß½À´Ï´Ù
          
DMZ ±â´ÉÀº ºñÈ°¼ºÈ­ ½ÃÅ°°í
Æ÷Æ®Æ÷¿öµùÀ¸·Î Çϳª¾¿ ÁöÁ¤ÇÏ¸é µË´Ï´Ù.
sbg2005 2023-07
Àú·¸°Ô Çϸé 1¹ø ±ÔÄ¢Àº ¸ñÀûÁöÀÎ ·£¿¡¼­ ¼Ò½ºÀÎ DMZÀ¸·Î Àιٿîµå µÇ´Â Æ®·¡ÇÈÀ» ¸·´Â°Å°í

2¹ø ±ÔÄ¢Àº ¼Ò½ºÀÎ ·£¿¡¼­ ¸ñÀûÁöÀÎ DMZÀ¸·Î ¾Æ¿ô¹Ù¿îµå µÇ´Â Æ®·¡ÇÈÀ» ¸·´Â°Å³×¿ä.

°á±¹Àº 1,2¹ø µÑ´Ù ·£¿¡¼­ DMZÀ¸·Î °¡´Â Æ®·¡ÇÈÀ» ¸·´Â Áߺ¹µÇ´Â ±ÔÄ¢ÀÌ µÇ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.

¼Ò½º¸¦ ·£, ¸ñÀûÁö¸¦ DMZÀ¸·Î °íÁ¤
¶Ç´Â ¼Ò½º¸¦ DMZ ¸ñÀûÁö¸¦ LAN À¸·Î °íÁ¤ Çؼ­ ÀÎ,¾Æ¿ô µÎ°³ ¸¸µé¸é µÉ°Å°°½À´Ï´Ù.
     
sbg2005 2023-07
¾Æ´Ï¸é ¼Ò½º ·£, ¸ñÀûÁö DMZ À¸·Î ÀÎ,¾Æ¿ô ºí·°,
¼Ò½º DMZ ¸ñÀûÁö ·£ À¸·Î ÀÎ,¾Æ¿î ºí·°.

¾Æ¿¹ ±ÔÄ¢À» 4°³ ½á¼­ È®½ÇÇÏ°Ô Æ²¾î¸·¾Æµµ µÇ°Ú³×¿ä.


QnA
Á¦¸ñPage 5339/5683
2015-12   1491532   ¹é¸Þ°¡
2014-05   4955032   Á¤ÀºÁØ1
2023-01   1695   sre1205
2022-05   1695   Á¦¿ÂÇÁ·Î
2021-10   1695   ¿µ»êȸ»ó
2022-02   1695   È­Á¤Å¥»ï
2021-11   1695   ±¸³ë
2022-12   1695   ȸ¿ø
2021-11   1695   Psychophysi¡¦
2023-07   1695   ¾ÆÇϺÎÀå
2021-10   1694   Gunkai
2023-09   1694   ±¤ÁÖµ¿Å°È£Å×
06-12   1694   Â÷³ÝÄÄÇ»ÅÍ
2023-05   1693   ÇູÇϼ¼
04-03   1693   sadzxczxc03
2023-09   1693   ÄÉÄ¡
2022-02   1693   Äï¹Ö
2022-09   1693   ¼úÀÌ
2023-10   1693   ±×¸°
2021-05   1693   ÀÎõIº£¸®
2022-12   1693   ½º¸¶Æ®Æù
2022-10   1692   NaN