SIG Q&A - 방화벽 기능관련

shieldone
firewall
방화벽
sig
태그: #<Tag:0x00007fe4da6dc038> #<Tag:0x00007fe4da6e3ea0> #<Tag:0x00007fe4da6e3d60> #<Tag:0x00007fe4da6e3c20>

#1

Q. 방화벽이란 무엇입니까?

방화벽이란 인터넷과 사내 네트워크 경계에 설치/구성되어 외부로부터의 불법 접근을 차단하는 시스템입니다. 기본적으로 IP주소, 포트를 기준으로 차단/허용 정책을 적용하여 운영합니다.

Q. NAT(주소변환)기능을 사용할 수 있습니까?

예 가능합니다. L3 라우트 모드로 구성/설치하여 NAT를 설정 할 수 있습니다. NAT가 적용되는 인터페이스를 정할 수 있습니다. DMZ 구성시에는 내부 인터페이스에 아니면 외부 인터페이스에 NAT 설정할 수 있습니다.

Q. 현재 네트워크 구성에서 아이피주소 변경 없이 구성이 가능합니까?

예 가능합니다. L2 트랜스페어런트 모드로 구성/설치하여 귀사에서 사용하고 있는 모든 구성요소의 변경이 없어도 설치/구성이 가능합니다. 내부사용자 PC의 변경사항이 전혀 필요하지 않습니다.

Q. 서버존(DMZ)을 별도로 분리하여 운영할 수 있습니까?

예 가능합니다. 외부포트(Untrust), 내부포트(Trust), 서버존포트(DMZ)로 분리하여 운영할 수 있으며, 각각의 포트로 흘러다니는 트래픽을 사용자 정의 정책으로 차단/허용할 수 있습니다.

Q. 특정 서비스나 서버에 대해서 시간대별로 정책을 적용/운영할 수 있습니까?

예 가능합니다. P2P, 메신저, 일반포털사이트 등의 비업무로 간주되는 서비스를 업무시간에는 차단하고 그 외의 시간에는 허용할 수 있습니다.

Q. 시스템이 다운되거나 전원이 고장나면 인터넷 전체가 다운되지 않습니까?

예 맞습니다. 타 장비와 마찬가지로 네트워크 중간(In-Line)에 설치되어 시스템/전원 다운시 네트워크 단절이 발생합니다.
기본적으로 제공되는 소프트웨어(설치프로그램) 자체적으로는 fail-safe 기능을 지원하지 않습니다. 그러나, 추가적인 옵션을 통해서 위 2가지 상황에 대한 대처방안이 존재합니다. 대처방안의 첫번째 옵션으로는 By-pass 기능을 갖춘 NIC(일명 랜카드)만을 별도 구매하여 준비하신 장비에 장착하는 것이고, 두번째는 장비를 fail-over 기능을 사용할 수 있도록 HA구성을 할 수 있습니다.