본문으로 바로가기

방화벽, DMZ, 침입탐지, 침입방지


공부를 좀 하다 보니, 기본적인 이 녀석들이 헷갈린다.   

아래는 개념 정리에 좋은 링크다.

네트워크 보안- FireWall, DMZ, IDS, IPS

그렇다면...


"기밀성이 높은 정보를 가지고 있는 서버를 외부에 공개해야만 하는 상황이다"

네트워크 구조를 어떻게 구성하는 것이 좋을까나.

으음...

IDS는 노출되고 나서 뒷북칠거고....

방화벽은 룰셋이 너무 단초롭고(IP, 포트 기반, 프로토콜기반)

그럼,,,,,실시간적으로 차단해야 하고, 필터링 방식도 "알아서 잘"( 통계, behavior 기반 )해야 한다면...

DMZ + IPS. 여기에 앞에 방화벽이 붙어준다면 한번 필터링된 패킷만 IPS로 올테니 더 효과적일 거고.


방화벽 + DMZ( IPS + 서버 ) 


이렇게? !



댓글을 달아 주세요

티스토리 툴바