홈 네트워크에 FFTMG 도입을 준비하고 있는데 하나도 모르는 상태에서 시작하려다 보니 테스트 시간이
좀 많이 걸릴 듯 합니다. 그래서 테스트가 충분히 이루어 지기 전까지 우선 윈도우 자체 방화벽을 믿고 1번째
그림과 같이 All in One 서버에 RRAS를 이용하여 NAT를 구현 해놓으려고 합니다.
큰 효용은 없었겠지만 지금껏 공유기를 앞단에 세워서 서버에 대한 직접적인 공격은 피해왔는데,
1번째 그림과 같이 구성시 공유기에서는 소용없던 윈도우 서버에 대한 직접적인 공격이 들어올까봐
걱정입니다. All in One 서버이다보니 저녀석 죽으면 좀 곤란한 상황이라서 이리저리 고민해보고
내린 결론이 2번째 그림처럼 가상화로 RRAS(NAT) 전용 서버를 구성해놓고 내부에서 나눠쓰는 것입니다.
윈도우 서버 직접 공격이라는 점에서는 크게 다를게 없지만 가상화 서버를 먼저 공격하니
문제 생기더라도 All in One 메인서버는 괜찮지 않을까 생각되네요.
2번째 그림처럼 구성해도 큰 문제 없이 사용할 수 있을까요?
ÀÌÂʵµ À߸¸ ´Ù·ç¸é Ȩ³ÝÀ¸·Î´Â Â÷°í³ÑÄ¡°Ô °·ÂÇÕ´Ï´Ù.
´Ü¼øÈ÷ ¾Õ´Ü¿¡ °øÀ¯±â°°Àº°Ô Àֱ⸦ ¿øÇϽŴٸé vyos³Ö¾î¼ °øÀ¯±â¸¦ ±¸¼ºÇϴ°͵µ ±¦Âù°ÚÁö¿ä. ¾Æ´Ï¸é ddwrt¶ó´ø°¡ ÀÌ·±°É ¿Ã·Áµµ ÁÁ°Ú°í¿ä. ±×·¯³ª Á¦ °³ÀÎÀûÀÎ »ý°¢À¸·Î´Â mswsµµ ¹æȺ® ¼³Á¤°ú uac¸¸ Àß °ü¸®Çصµ ³»ºÎ¿¡¼ ¶Õ¸®´Â °æ¿ì¸¸ Á¶½ÉÇÑ´Ù¸é ³ª¸§ ¾ÈÀüÇҰŶó°í »ý°¢ÇÕ´Ï´Ù.
±×·¯´Ï±ñ ÆÄÀϼ¹ö³ª À̸ÞÀϼ¹ö, ftp³ª ÆÄÀÏ°øÀ¯Á¢±ÙÀ̳ª Á¦°ø, À̵¿½Ä ÀúÀå¼Ò¿¬°á, À¥¼Çθ¸ ¾ÈÇصµ ¾î´ÀÁ¤µµ ¾ÈÀüÇÏ´Ù°í »ý°¢ÇÕ´Ï´Ù.
(¸»Çسõ°í ³ª´Ï±ñ ¼¹ö·Î Çغ¼¸¸ÇÑ°Å ÀüºÎ´Ù....)
MS FFTMG ¿Ü¿¡ ¸¹ÀÌµé ¾²½Å´Ù´Â pfsense ¸¦ »ý°¢Çß¾ú´Âµ¥ Àú´Â À©µ¹ÀÌ¶ó¼ ¸®´ª½º´Â
Á» ¾î·Á¿ï °ÍÀ̶ó´Â ÆÇ´ÜÀ» ³»·È½À´Ï´Ù. ¾È±×·¡µµ ³×Æ®¿öÅ© º¸¾È Áö½ÄÀÌ ÀÏõÇѵ¥
½Ã½ºÅÛ °ü·Ã ¼ÂÆñîÁö ½Å°æ¾²±â´Â Á» ¾î·Á¿ï µíÇÏ°í, Çѱ۵µ Áö¿øÇÏÁö ¾Ê¾Æ¼ ÀúÇÑÅ×´Â
¸¹ÀÌ ¾î·Á¿ö º¸ÀÌ´õ¶ó±¸¿ä. ^^;
±×³ª¸¶ FFTMG´Â ÇÑ±Û Áö¿øµÇ°í, Á¦°¡ ÇÏ°í½ÍÀº ±â´Éµé ´Ù µé¾îÀÖ°í, ±èÀ±¼ú´Ô À̾߱â·Î´Â
Àß ¾²¸é ±²ÀåÈ÷ ÁÁÀº ³à¼®À̶ó°í Çϼż ±â¿Õ Çϴ±迡 °øºÎµµ ÇÒ°â ½ÃÀÛÇÏ°Ô µÇ¾ú½À´Ï´Ù.
Àúµµ ¿¹Àü¿¡´Â ¸ÞÀÎ À©µµ¿ì ¼¹ö¿¡ ¹æȺ®°ú MS Essential ¸¸ ÀÛµ¿½ÃÄѼ Àß ½è´Âµ¥
¿äÁò µ¥ÀÌÅÍ ¾Ïȣȸ¦ ºñ·ÔÇÏ¿© Çϵµ ÈäÈäÇÑ À̾߱Ⱑ ¸¹ÀÌ µé¸®´Â ¹Ù¶÷¿¡ ±¦½Ã¸®
¹æȺ®¿¡ °ü½ÉÀÌ »ý°Ü¼ °í»ý±æ·Î Á¢¾îµé°Ô µÇ¾ú½À´Ï´Ù.