방화벽, DMZ, 침입탐지, 침입방지
공부를 좀 하다 보니, 기본적인 이 녀석들이 헷갈린다.
아래는 개념 정리에 좋은 링크다.
네트워크 보안- FireWall, DMZ, IDS, IPS
그렇다면...
"기밀성이 높은 정보를 가지고 있는 서버를 외부에 공개해야만 하는 상황이다"
네트워크 구조를 어떻게 구성하는 것이 좋을까나.
으음...
IDS는 노출되고 나서 뒷북칠거고....
방화벽은 룰셋이 너무 단초롭고(IP, 포트 기반, 프로토콜기반)
그럼,,,,,실시간적으로 차단해야 하고, 필터링 방식도 "알아서 잘"( 통계, behavior 기반 )해야 한다면...
DMZ + IPS. 여기에 앞에 방화벽이 붙어준다면 한번 필터링된 패킷만 IPS로 올테니 더 효과적일 거고.
방화벽 + DMZ( IPS + 서버 )
이렇게? !
'IT 살이 > 03. 관리 - 보안 관리' 카테고리의 다른 글
802.1X 적용 사례(차세대 정보보안을 위한 동적 네트워크 환경 구성과 접근통제)(링크) (0) | 2017.02.19 |
---|---|
permissions, rights, privileges 비교(업데이트) (0) | 2017.02.19 |
HA, Fault tolerance, Failover, redundancy (0) | 2016.10.19 |