DoubleSHIT계열 작은회사에서 시스템관리까지 하고있는 잡부입니다... (직원 수 20명 미만)
LG 기업인터넷을 사용하고 하단에 IPtime 공유기를 사용합니다.
IPtime 에서 IP Twin 기능을 사용하여 서버 1대를 공인IP로 활용하고 있습니다.
(인터넷 전화 SIP trunk 를 개통하기 위해서입니다. 불특정다수에게 서비스하는 것은 없고, 고객 support 용도로 웹페이지 오픈되있긴 합니다.)
문제는 Twin IP 로 개방을 했더니 외부침입이 꽤나 많이 들어오네요.
올해 초부터 개방시킨 뒤로 Windows 방화벽 고급설정으로 일일히 추가해주고 있는데.. -_-..
(윈도 방화벽 너무 거지같...)
금액면에서 크게 부담가지 않는 선이라면 뭔가 솔루션이나 장비 도입을 하고싶습니다. (물론 사장님이 안해주면 꽝이지만)
선배님들 추천해주실만한 구성이나 장비, 솔루션이 있다면 조언을.... 구걸합니다..ㅠ
Á¦ ÁÖº¯Àº 80°ú 443¸¸ Æ÷Æ®Æ÷¿öµùÀ¸·Î ¿ÀÇÂÇÏ°í ºñ»ó¿ëÀ¸·Î SSH´Â Æ÷Æ® ¹Ù²ãÁÖ°í private key·Î¸¸ Á¢±ÙÇϵµ·Ï ÇÕ´Ï´Ù... ³ª¸ÓÁö´Â ÀüºÎ VPNÀ¸·Î ó¸®...
±Ùµ¥.. ÀÌ°Ô VoIP ´Â.. »ç¿ëÇÏ´Â UDP Æ÷Æ®°¡ °íÁ¤µÈ°Ô ¾Æ´Ï¶ó¼ (À½¼º ½ºÆ®¸²)
»ç¼³IP³»¿¡¼ ÄÁÆ®·Ñ ÇϱⰡ ¸Å¿ì Èûµì´Ï´Ù..
( UDP 10000~30000 ÀÌ·± ½ÄÀ¸·Î ¹üÀ§·Î »ç¿ëÇÕ´Ï´Ù )
ƯÈ÷³ª ¹æȺ®µµ SIP ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ Áö¿øÀÌ ¾øÀ¸¸é (¹æȺ®ÀÌ ±¸ÇüÀÎ °æ¿ì)
medai streaming ÀÌ Áß°£¿¡ ¸·Çô¹ö·Á¼ »ç¿ë ¸øÇÏ´Â caseµµ ÀÖ°í ±×·¡¿ä...
VoIPÀ» »ý°¢À» ¸øÇß±º¿ä Á˼ÛÇÕ´Ï´Ù ;;
»ý°¢º¸´Ù º¹ÀâÇÏ°Ú±º¿ä @@
Á¦°¡ ¹æȺ®Àº asa³ª Áê´ÏÆÛó·³ º°µµÀåºñ°¡ ÀÖ´Â ÇüŸ¸ ºÁ¼ ÀÌÇظ¦ ¸øÇÏ´Â µí ÇÕ´Ï´Ù ¤Ð¤Ð
http://www.slideshare.net/ajj007/pfsense-35299879
ã¾Æº¸´Ï ÀÌ·± Çüŵµ ÀÖ°í Çѵ¥ ºñ½ÁÇÏ°Ô ¸»¾¸ÇϽŰŰÚÁÒ?
¾Æ... ±×¸®°í ¸¸¾à ¹æȺ®À» µÎ°Ô µÇ¸é IPtime Àº ¾î¶»°Ô Æ÷Áö¼ÇÀÌ ÀâÈ÷·Á³ª¿ä...
pfsense°¡ ±âº»ÀûÀ¸·Î ¶ó¿ìÅÍ ±â´Éµµ °¡Áö°í ÀÖÀ¸´Ï ipime´Â ½ºÀ§Ä¡ ¸ðµå·Î »ç¿ëÇϰųª Ä¡¿öµµ µÇ°ÚÁö¿ä.
Àû¾îµµ iptimeº¸´Ù´Â ¶ó¿ìÆà ¼º´ÉÀÌ Àß ³ª¿ÃÅ״ϱî¿ä.
ȸ¿øK ´ÔÀÌ ÇϽô °ÍÀε¥ Àû¿ëµÇ´ÂÁö È®ÀÎÇغ¸¼¼¿ä.
ºñ¿ëÀÌ Å« ºÎ´ã ¾ø±â ¶§¹®¿¡ º¸¾È°ú ¸ðµç °ÍÀ» Çѹø¿¡ ÇØ°á °¡´ÉÇÏÁÒ.
SIP Application ¸¸ Âï¾î¼ UDP any °É°í ³ª¸ÓÁö ±âº» policy ´Â Çã¿ëµÈ ÁöÁ¡¿¡¸¸ allow ÇÏ´Â ¹æ½ÄÀ¸·Î Á¢±ÙÇÏ´Â °ÍÀº ¾î¶³±î º¾´Ï´Ù.
µ¡ : [ȸ¿øK] ´ÔÀÇ UTM º¸¾È°üÁ¦ ¼ºñ½ºµµ ÁÁ½À´Ï´Ù.
Untangle hereby authorizes you to copy materials published by Untangle on this Web Site solely for non-commercial use within your organization (or if you are an Untangle Partner, your customer¡¯s organization) in support of Untangle products.