방화벽 네트워크의 구성 참고자료???

elecguy의 이미지

안녕하세요.
어찌하다보니 이번에 회사서버 관리를 맡게 되었습니다.
물론 부작업으로 말이죠.
단지 리눅스를 데스탑으로 쓴다는 이유하나만으로 말입니다..T_T;;

서버구성은 다음과 같습니다.

            WAN
             |
  +----------+--------+
Mail/DNS  Web/DB  GateWay(공유기)
                      |
                       사내네트워크  

서버들이 외부에 노출되어있다보니 로그를 보면 해킹시도 흔적이 많습니다.
벌써 해킹당했는지도 모르지요...
사용하지 않는 telnet, ftp 서버도 열려있었고 보안패치도 안 되어 있고
ssh 로 root 접속도 열려있는 등 엉망이었습니다.
물론 지금은 기본적인 것은 막아놓았습니다.
그렇다고 부작업인데 서버 업데이트하는 것도 신경쓰이고
혹 문제라도 생기면 엄청난 압박의 눈길이 들어오는 것도 부담스럽고.

그래서 다음과 같이 방화벽서버를 추가해볼려고 합니다.
방화벽으로 관리부담을 덜어볼 심산인거죠. ^_^;;

            WAN
             |
          Firewall
             |
  +----------+--------+
Mail/DNS  Web/DB  GateWay(공유기)
                      |
                       사내네트워크  

이렇게 할경우 참고할 만한 자료가 있는지요.?

참고로.
현재 회사인원은 30명정도이고
2주정도 살펴보니 순간 최대 트래픽이 3MBs 를 넘지않고
동시사용자도 10명미만으로 부하가 낮은 편에 속합니다.
각 서버는 각기 다른 공인IP주소를 사용하고 있습니다.
Firewall 서버는 데비안을 설치할까 합니다.(제가 데비안을 쓰고 있거든요)

kowdream의 이미지

서버관리가 부작업이고 삽질하기 싫으시고 network구성이 그리 복잡하지 않다면 firestarter를 추천합니다.

GUI인터페이스라 사용하기도 쉽고 관리도 쉽더군요..

iptable의 gui rule편집기는 아니구요..

자체적으로 방화벽 엔진이 들어가 있는듯 합니다.

nat및 포트 포워딩도 가능합니다.

저도 방금 깔아서 써보고 있는데..

웬만한 rule은 다 사용 가능하고 ip공유 기능도 있더군요..

sygate + sygate firewall을 보는듯 합니다.

데비안용 패키지도 있습니다.

소규모 network에서 그냥 맘 편하게 설정 해놓고 쓰기엔 부족함이 없는듯 합니 다.

http://www.fs-security.com/

up2soul의 이미지

방화벽을 bridge로 구성할 것인지, router로 구성할 것인지에 따라 좀 달라질 듯 합니다.

router 형태로 구성하려면 리눅스 서버를 구축하기 쉬운 반면, WAN 쪽 라우터 설정을 변경해야 하는 제한이 있습니다.
이 경우에 방화벽이 NAT 기능까지 지원할 수 있으므로 공유기도 필요없습니다.

반면 bridge로 구성하려면 기존의 네트워크 구성에 변경이 필요없지만, bridge 모드로 리눅스 서버를 구축하는데 다소의 노력이 필요합니다.
이 경우에는 공유기가 꼭 필요합니다.

bridge 또는 router로 할 때의 장단점에 대해 조사를 해 보신 후 결정하시는 것이 좋을 듯 합니다.

너 행복하니?

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.