에이디커뮤니케이션에서는 빠른 유지보수, 트렌드 적용, 안정적인 웹호스팅 등
고객사 이슈반영에 신속하고 친절히 대응해드립니다.
방화벽으로 서버를 보호한다.
방화벽으로 서버를 보호한다.
인터넷에 서버를 공개할 때 고려해야 할 것
인터넷에 서버를 공개할 때 가장 먼저 고려해야 할 것이 보안입니다.
인터넷은 여러 다양한 사람들이 혼재하고 있는 위험한 세계입니다.
그러한 세계로부터 서버를 보호하기 위해 네트워크의 출입구에 배치하는 기기가 '방화벽(FIREWALL, 파이어월)'입니다.
방화벽은 IP 주소나 포트 번호를 바탕으로 통신을 허가하거나 거부합니다.
보안 정책을 만든다.
어떤 통신을 허가하고 어떤 통신을 거부할지를 정한 것이 '보안 정책' 입니다.
보안 정책은 인터넷에서 서버로 들어오는 통신(인바운드 통신)과 LAN에서 인터넷으로 나가는 통신(아웃바운드 통신)으로 나눠서 결정합니다.
인바운드 통신은 기본적으로는 거부하고 최소한으로 필요한 통신만 허용하도록 합니다.
예를 들어 웹 서비스를 공개하는 데 있어 FTP 서비스를 허가할 필요는 없으므로 HTTP와 HTTPS만 허가하도록 합니다.
그에 반해 아웃바운드 통신은 기본적으로 허용하고 최소한으로 필요한 통신만 거부합니다.
물론 기본적으로 거부해서 보안성을 높이는 것도 좋지만 너무 많이 액세스를 거부하면 사용자가 화를 내기 시작할 것입니다.
이 설정은 사용자의 만족도에 직접적으로 영향을 주는 부분이므로 기본적으로 허가해 두는 편이 무난합니다.
방화벽의 종류를 선택한다.
보안 정책을 정했으면 그를 만족시킬 수 있는 기기를 선정합니다.
최근에는 IP 주소와 포트 번호로 통신 제어를 하는 방화벽뿐만 아니라 보안 기능을 통합한 'UTM(Unified Threat Managemant)' 이나
애플리케이션 레벨에서 통신을 제어하는 '차세대 방화벽',' 웹 애플리케이션 방화벽(WAF)' 등 여러 기능을 가진 방화벽이 많이 나오고 있습니다.
보안 정책과 일치하는 기기를 선정하기 바랍니다.
방화벽의 역할
인터넷에 공개하는 서버는 방화벽이라는 네트워크 기기로 보호합니다.
방화벽은 ip 주소나 포트 번호 등을 바타으로 통신을 통과시킬 수도 있고 통과시키지 않을 수도 있습니다.
방화벽을 준비하는 순서
1. 보안 정책을 만든다.
어떤 통신을 허가하고 어떤 통신을 거부할지를 정합니다.
이때 인터넷에서 공개 서버(외부에서 내부)로 들어오는 통신과 lan에서 인터넷(내부에서 외부)으로 나가는 통신에 대해 따로 따로 설정합니다.
2. 방화벽의 종류를 선택한다.
정해진 보안 정책을 실현할 수 있는 기능을 가진 방화벽을 선택합니다.
방화벽의 종류에 대해서는 다음 절 이후에 설명합니다.
[출처] 그림 한 장으로 보는 최신 서버 가이드북 Masahiro Kihashi 지음, 이영란 옮김
안내&새소식