[MF2] ¾öû³­ firewall Â÷´Ü list...

   Á¶È¸ 9957   Ãßõ 0    

장비구성 : 시큐아이 MF2 UTM - HP 1410 HUB - 서버

메뉴 : Monitoring - 로그보기 - 방화벽로그 - 방화벽 거부로그


아침에 차단 로그를 보니,

엄청난 수의 방화벽 차단로그가 올라오고 있더라구요.

로그를 자세히보니, IDC에서 같은 대역대를 쓰는 장비들의 로그 입니다.


내가 쓰는 대역이 10.1.1.76-10.1.1.100일 때,

10.1.1.25 이런 장비들이 보내는 여러가지 tcp, udp 서비스요청들이 모두 다 차단되고 있기 때문에

서버의 NIC에서는 허용된 대역폭의 서비스 Request만 받고, 다른 것은 전혀 안받습니다.


MF2를 앞에 두기전에는 ip 밴드 대역의 200대가 넘는 서버들이 보내는 신호를 받아서

그중에 내꺼만 처리해야 했지만,

지금은 MF2에서 걸러서 보내준 것들만 처리하면 됩니다.

NIC가 CPU를 써야 하는 경우라면, 부하가 은근히 많이 줄어들게 됩니다.


IDC에 다수대의 장비를 코로케이션 하는 경우 반드시 방화벽을 앞에 두기를 권합니다.

mshbios 2014-04
¶ÇÇϳªÀÇ ÆÁ...¹è¿ö°©´Ï´Ù °¨»çÇÕ´Ï´Ù.
     
ȸ¿øK 2014-04
IDCÀÇ °æ¿ì subnet mask¸¦ 255.255.255.0À¸·Î Àâ´Âµ¥,
ÀÌ·± °æ¿ì µ¿ÀÏ ³×Æ®¿÷¿¡¼­ ¹ß»ýÇÏ´Â broadcastingÀÌ ¾öû³­µ¥
ÀÌ°ÍÀÌ ¹æÈ­º®¿¡¼­ ¸ðµÎ ÇÊÅ͸µ µÇ±â ¶§¹®¿¡
¼­¹öÀÇ ³×Æ®¿÷ ºÎÇÏ°¡ Å©°Ô ÁÙ¾îµì´Ï´Ù.

·¢À» 1/4 ÀÌ»ó ÀÓÂ÷ÇÏ´Â °æ¿ì¿¡´Â ¹Ýµå½Ã ¹æÈ­º®ÀÌ ÇÊ¿äÇÕ´Ï´Ù.
          
Á¤ÀºÁØ1 2014-04
Æ®·¡ÇÈ ºÎÇϸ¦ ÁÙÀÌ´Â ±â´É±îÁö....´ë´ÜÇϱº¿ä..
               
ȸ¿øK 2014-04
´ëºÎºÐÀÇ ¿Âº¸µå nic°¡ º¸µåÀÇ CPU¸¦ ¾¹´Ï´Ù.
±×·¡¼­ ¿µÇâÀÌ Á¶±Ý ÀÖ¾î¿ä.
³ë¸® 2014-04
¹æÈ­º®ÀÌ ¹«Àû¸¸Àº ¾Æ´Ï¿¡¿ä.

¸¹Àº Æ®·¡ÇÈÀÌ ¹ß»ýµÇ´Â °æ¿ì
¼­¹ö°¡ Á×±âÀü ¹æÈ­º®ÀÌ ´Ù¿îµÇ¾î ¹ö¸³´Ï´Ù.

¹æÈ­º®ÀÌ ´Ù¾çÇÑ °¡°ÝÀÌ Àִ°͵µ
ÀÌ ¸ð´ÏÅ͸µ ¿ë·® ¶§¹®À̱⵵ ÇÒ°ÍÀÌ°í¿ä.

Àú´Â ³×Æ®¿öÅ© ÃÊÃÊÃÊÃÊÃʺ¸ÀÚÁö¸¸
³×Æ®¿öÅ©´Â ¸Ö°íµµ Çè³­ÇÑ°Í °°½À´Ï´Ù.

³×Áø»ç......°¡ÀÔÇÒ±î ¸»±î °í¹Î ÁßÀÔ´Ï´Ù.
     
ȸ¿øK 2014-04
¹æÈ­º® ¿ë·®À» »êÁ¤ÇÒ¶§ ¿©À¯·Ó°Ô ÇØ¾ß Áö¸¸,
¹æÈ­º®ÀÇ °¡°ÝÂ÷ÀÌ´Â HW ¿ø°¡±âÁØÀ¸·Î ¸î¸¸¿ø ¹Û¿¡ ¾È³³´Ï´Ù.
400mbps ÀÌ»ó °É·Áµµ CPU¿Í ¸Þ¸ð¸®°¡ ¿©À¯°¡ ÀÖ°í
¼ø°£ peak·Î 1Gbpsµµ ¹öÆ¿ °Í °°Àº ´À³¦ÀÔ´Ï´Ù^^
½ÃÅ¥¾ÆÀÌ´Â ÁÖÁÖ¶ó¼­...
     
¹æÈ­º®ÀÌ °í°¡ÀÎ °æ¿ì´Â ¹ÙÀÌÆнº µË´Ï´Ù..¿ë·®ÃÊ°ú½Ã ¹ÙÀÌÆнº ÇÏ°Ô ¿É¼ÇÀ» °É¾îµÓ´Ï´Ù..
¾Æ¸¶ MF2µµ ±×·± ¿É¼ÇÀÌ ÀÖÀ»°Í °°½À´Ï´Ù..
          
ȸ¿øK 2014-05
MF2¿¡µµ 2Æ÷Æ®°¡ bypass¸¦ Áö¿øÇÕ´Ï´Ù.

±×·±µ¥, DDoS´Â ±âº»ÀÌ ¸î±â°¡ °É¸®±â ¶§¹®¿¡ ±×·±°Ô Àǹ̰¡ ¾ø´õ¶ó±¸¿ä.


Á¦¸ñPage 70/102
2018-02   7522   ½ºÅæÄݵå
2018-02   7235   GeanomP
2018-02   7525   GeanomP
2018-02   11089   ´ÙÇÔ²²½Î´Ù±¸
2018-02   10516   Áø¿µÁØ
2018-02   10916   slash82
2018-02   11744   ¹öÇÁ¿£Áö´Ï¡¦
2018-02   9937   ȸ¿øK
2018-02   12820   MikroTikÀÌÁø
2018-02   9590   º¸´Ï½º
2018-02   8986   Äí´Ï
2018-02   19190   º¸´Ï½º
2018-02   12066   º¸´Ï½º
2018-02   9804   ¹öÇÁ¿£Áö´Ï¡¦
2018-02   10728   ´ÙÅ©¸¶ÀÎ
2018-02   9611   MikroTikÀÌÁø
2018-01   10142   NGC
2018-01   10512   ¹öÇÁ¿£Áö´Ï¡¦
2018-01   14254   TeslaLAB
2018-01   16123   ³×¶±³×¶±³×¡¦