안녕하세요
A회사는 외부에서 방화벽으로 들어오는 아이피를 접근통제 하려고 합니다
B회사는 192.168.0.0 대역을 사용중이고 공인IP로 NAT 되어서 A회사로 접근한다고 가정하겠습니다.
B회사에서 출발한 공인IP 는 하나일테고 클라이언트마다 포트가 다르겠죠
B회사의 C부서는 허용하고 D부서는 차단하고 싶을때 A회사의 방화벽에서 어떤 정보를 가지고 정책을 걸어야까요MM
안녕하세요
A회사는 외부에서 방화벽으로 들어오는 아이피를 접근통제 하려고 합니다
B회사는 192.168.0.0 대역을 사용중이고 공인IP로 NAT 되어서 A회사로 접근한다고 가정하겠습니다.
B회사에서 출발한 공인IP 는 하나일테고 클라이언트마다 포트가 다르겠죠
B회사의 C부서는 허용하고 D부서는 차단하고 싶을때 A회사의 방화벽에서 어떤 정보를 가지고 정책을 걸어야까요MM
ÀÏ´Ü ¹Ù·Î Á¢¼ÓÇÏÁö¸»°í ÅͳθµÇؼ Á¢¼ÓÇÏ°Ô ÇϽðí, ÀÌ·¸°ÔÇϸé IPº°·Î ÇÊÅ͸µÀÌ °¡´ÉÇÏ´Ï Àû¿ëÇØÁÖ¼¼¿ä (¾ÖÃÊ¿¡ BÂÊ¿¡¼ route¸¦ ÇÊ¿äÇÑ Å¬¶ó ±×·ì¿¡¸¸ Àû¿ëÇØÁÖ¸é 1¹æ¿¡ ¿øõ Â÷´Ü)
vpn ÀÌ ÀÖ´Â °ÍÀÌ´Ï
vpn ¿î¿µÇϼ¼¿ä.
SSL VPN À¸·Î ÇÏ¸é ´Ü¼øÇÏ°Ô Ã³¸® µÉ°Í °°¾î¿ä.
ÆÐŶÀ» °É¸¦ ¼ö ÀÖ´Â UTM ¶Ç´Â ¼¹ö¿¡ netfilter, pf¸¦ ±¸¼ºÇؼ °¡´ÉÇØ¿ä.
¼¹ö´ë Ŭ¶óÀ̾ðÆ® SSL VPN »ç¿ëÇÏ´Â°Ô Á¦ÀÏ ½ÉÇÃÇÒ°Å °°³×¿ä.