네트워크
방화벽(FireWall: FW)
Mostlove
2025. 4. 17. 17:20
728x90
반응형
🔐 방화벽(FireWall, FW) 기반 네트워크 설정 요약
✅ 기본 구조 및 라우팅
| 항목 | 내용 |
| 라우팅 기법 | 정적 라우팅, 디폴트 라우팅 → 방화벽 환경에서도 유용하게 사용됨 |
| 방화벽과 VLAN 분리 | FW 중심으로 내부(VLAN2: LAN)와 외부(VLAN1: WAN)를 구분 |
| Security Level | - Inside (LAN): 100 - Outside (WAN): 0 - Management Zone: 1~99 사이 |
✅ 보안적 관점
- 외부 해커는 직접 침투보다는 내부자 침투(소셜 엔지니어링) 선호
- Management Zone 설정을 통해 내부 관리 구간도 세분화 가능
🔄 방화벽의 역할 및 기능
| 기능 | 설명 |
| L3 스위치 역할 | VLAN 분할 및 트래픽 제어 가능 (라우터 기능 포함) |
| NAT 및 DHCP 서버 | 내부 노드에 자동으로 IP 등 네트워크 정보 제공 |
| DNS 연동 | 외부 DNS 서버 설정 가능, 이름 해석 기능 지원 |
| 인터페이스 | 예: eth0/0 → VLAN1, eth0/1 → VLAN2 식으로 설정 |
➡️ 즉, 방화벽은 라우터 + 스위치 역할을 모두 수행하며, 다양한 이기종 장비를 연동하는 중심 장비!
🧱 object network 개념
| 항목 | 설명 |
| 정의 | 네트워크 요소(dhcp, ospf 등)를 객체로 만들어 재사용하는 개념 |
| 비유 | 프로그래밍 언어(Java, Python)의 클래스와 객체 개념과 유사 |
| 사용 예 | - DHCP, OSPF 객체를 생성한 뒤 필요 위치에 적용 - ACL, VPN 설정 시 여러 access-list를 객체화해서 재사용 |
🧩 요약 정리 표
| 구분 | 기능/특징 |
| 방화벽 장비 | VLAN으로 내부/외부 구분, Security Level 설정 |
| 라우터 역할 | 정적/디폴트 라우팅, NAT, DHCP 제공 |
| 스위치 역할 | 물리적 인터페이스를 VLAN으로 연결 |
| object network | 설정 재사용을 위한 객체 기반 관리 기법 |
반응형