방화벽 네트워크의 구성 참고자료???
글쓴이: elecguy / 작성시간: 목, 2005/06/30 - 3:47오후
안녕하세요.
어찌하다보니 이번에 회사서버 관리를 맡게 되었습니다.
물론 부작업으로 말이죠.
단지 리눅스를 데스탑으로 쓴다는 이유하나만으로 말입니다..T_T;;
서버구성은 다음과 같습니다.
WAN | +----------+--------+ Mail/DNS Web/DB GateWay(공유기) | 사내네트워크
서버들이 외부에 노출되어있다보니 로그를 보면 해킹시도 흔적이 많습니다.
벌써 해킹당했는지도 모르지요...
사용하지 않는 telnet, ftp 서버도 열려있었고 보안패치도 안 되어 있고
ssh 로 root 접속도 열려있는 등 엉망이었습니다.
물론 지금은 기본적인 것은 막아놓았습니다.
그렇다고 부작업인데 서버 업데이트하는 것도 신경쓰이고
혹 문제라도 생기면 엄청난 압박의 눈길이 들어오는 것도 부담스럽고.
그래서 다음과 같이 방화벽서버를 추가해볼려고 합니다.
방화벽으로 관리부담을 덜어볼 심산인거죠. ^_^;;
WAN | Firewall | +----------+--------+ Mail/DNS Web/DB GateWay(공유기) | 사내네트워크
이렇게 할경우 참고할 만한 자료가 있는지요.?
참고로.
현재 회사인원은 30명정도이고
2주정도 살펴보니 순간 최대 트래픽이 3MBs 를 넘지않고
동시사용자도 10명미만으로 부하가 낮은 편에 속합니다.
각 서버는 각기 다른 공인IP주소를 사용하고 있습니다.
Firewall 서버는 데비안을 설치할까 합니다.(제가 데비안을 쓰고 있거든요)
Forums:
서버관리가 부작업이고 삽질하기 싫으시고 network구성이 그리 복잡하지
서버관리가 부작업이고 삽질하기 싫으시고 network구성이 그리 복잡하지 않다면 firestarter를 추천합니다.
GUI인터페이스라 사용하기도 쉽고 관리도 쉽더군요..
iptable의 gui rule편집기는 아니구요..
자체적으로 방화벽 엔진이 들어가 있는듯 합니다.
nat및 포트 포워딩도 가능합니다.
저도 방금 깔아서 써보고 있는데..
웬만한 rule은 다 사용 가능하고 ip공유 기능도 있더군요..
sygate + sygate firewall을 보는듯 합니다.
데비안용 패키지도 있습니다.
소규모 network에서 그냥 맘 편하게 설정 해놓고 쓰기엔 부족함이 없는듯 합니 다.
http://www.fs-security.com/
방화벽을 bridge로 구성할 것인지, router로 구성할 것인지에 따
방화벽을 bridge로 구성할 것인지, router로 구성할 것인지에 따라 좀 달라질 듯 합니다.
router 형태로 구성하려면 리눅스 서버를 구축하기 쉬운 반면, WAN 쪽 라우터 설정을 변경해야 하는 제한이 있습니다.
이 경우에 방화벽이 NAT 기능까지 지원할 수 있으므로 공유기도 필요없습니다.
반면 bridge로 구성하려면 기존의 네트워크 구성에 변경이 필요없지만, bridge 모드로 리눅스 서버를 구축하는데 다소의 노력이 필요합니다.
이 경우에는 공유기가 꼭 필요합니다.
bridge 또는 router로 할 때의 장단점에 대해 조사를 해 보신 후 결정하시는 것이 좋을 듯 합니다.
너 행복하니?
댓글 달기