DMZ¿¡¼­ LANÀ¸·Î ¿À°í °¡´Â ¸ðµç Æ®·¡ÇÈÀ» Â÷´ÜÇÏ·Á¸é ±ÔÄ¢À» ¾î¶»°Ô »ý¼ºÇؾßÇϳª¿ä?

howl2010   
   Á¶È¸ 1723   Ãßõ 0    

일단 DMZ에 허니팟을 둘 예정이라 내부망으로 공격이 들어올 것을 우려하여 접근 자체를 일단 다 막고 추후에 필요한 부분만 뚫는 화이트리스트 방식으로 진행할 예정인데 제가 생성한 규칙은 

interface: LAN

action: block

derection: in

source: DMZ net

destination: LAN net


interface: LAN

action: block

derection: out

source: LAN net

destination: DMZ net

이렇게 해서 첫번째는 DMZ에서 LAN으로 오는 inbound 트래픽을 차단하려고 한 것이고 두번째는 LAN에서 DMZ로 가는 outbound를 차단하려고 만든 규칙입니다. 근데 제가 방화벽 만진지 얼마 안되어서 이게 맞는 규칙인지 잘 모르겠습니다. 그리고 나중에 DMZ의 로그를 LAN으로 전달할 필요가 생길텐데 그 때도 최대한 보안상 덜 위험한 방향으로 어떻게 해야 할 지도 고민입니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼úÀÌ 2023-07
±âº»°ª Ãâ¹ßÀº ANY to ANY Àξƿô Â÷´ÜÀ¸·Î ½ÃÀÛÇÕ´Ï´Ù. ³¡¼øÀ§...
±×´ÙÀ½ Çã¿ë ±ÔÄ¢À¸·Î Çϳª¾¿ ½ÃÀÛÇÕ´Ï´Ù.
     
howl2010 2023-07
¾Æ Á¦°¡ ¿ë¾î¸¦ À߸ø »ç¿ëÇÑ °Í °°³×¿ä. DMZ to LANÀ» ÀüºÎ ´Ù ¸·°í Çϳª¾¿ ¶ÕÀ» ¿¹Á¤À¸·Î ¸»¾¸µå¸° °ÍÀ̾ú½À´Ï´Ù ½Ç¼öÇß½À´Ï´Ù
          
DMZ ±â´ÉÀº ºñÈ°¼ºÈ­ ½ÃÅ°°í
Æ÷Æ®Æ÷¿öµùÀ¸·Î Çϳª¾¿ ÁöÁ¤ÇÏ¸é µË´Ï´Ù.
sbg2005 2023-07
Àú·¸°Ô Çϸé 1¹ø ±ÔÄ¢Àº ¸ñÀûÁöÀÎ ·£¿¡¼­ ¼Ò½ºÀÎ DMZÀ¸·Î Àιٿîµå µÇ´Â Æ®·¡ÇÈÀ» ¸·´Â°Å°í

2¹ø ±ÔÄ¢Àº ¼Ò½ºÀÎ ·£¿¡¼­ ¸ñÀûÁöÀÎ DMZÀ¸·Î ¾Æ¿ô¹Ù¿îµå µÇ´Â Æ®·¡ÇÈÀ» ¸·´Â°Å³×¿ä.

°á±¹Àº 1,2¹ø µÑ´Ù ·£¿¡¼­ DMZÀ¸·Î °¡´Â Æ®·¡ÇÈÀ» ¸·´Â Áߺ¹µÇ´Â ±ÔÄ¢ÀÌ µÇ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.

¼Ò½º¸¦ ·£, ¸ñÀûÁö¸¦ DMZÀ¸·Î °íÁ¤
¶Ç´Â ¼Ò½º¸¦ DMZ ¸ñÀûÁö¸¦ LAN À¸·Î °íÁ¤ Çؼ­ ÀÎ,¾Æ¿ô µÎ°³ ¸¸µé¸é µÉ°Å°°½À´Ï´Ù.
     
sbg2005 2023-07
¾Æ´Ï¸é ¼Ò½º ·£, ¸ñÀûÁö DMZ À¸·Î ÀÎ,¾Æ¿ô ºí·°,
¼Ò½º DMZ ¸ñÀûÁö ·£ À¸·Î ÀÎ,¾Æ¿î ºí·°.

¾Æ¿¹ ±ÔÄ¢À» 4°³ ½á¼­ È®½ÇÇÏ°Ô Æ²¾î¸·¾Æµµ µÇ°Ú³×¿ä.


QnA
Á¦¸ñPage 5343/5686
2014-05   4977505   Á¤ÀºÁØ1
2015-12   1513663   ¹é¸Þ°¡
2023-01   1711   ¹Ú¹®Çü
04-14   1711   È£¹Ú°í±¸¸¶
2022-07   1711   ¸¶Áö¸·¼¼´ë
2022-12   1711   ginyunas
2023-08   1711   epowergate
2023-11   1711   ¼öÇö»ïÃÌ
2021-10   1711   Gunkai
2023-06   1711   ¾¾Ç»ÁöÇ»
2022-04   1710   ¹Ì¼ö¸Ç
2021-10   1710   IRIX6530
06-20   1710   ±â¸°98
01-04   1710   µö¸¶Àεå
2022-11   1710   1z2z
2023-02   1710   ÀÌÁ¤±Ù
2021-12   1710   ´ëÀü±èÇü¿î
2022-04   1710   pumkin
2022-08   1709   ÀüÁø
2022-03   1709   ÇåÅÍD
2022-03   1709   pibang
2022-04   1708   KiMACOMM