http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=8043 [º¹»ç]
¹æȺ®À̶õ ³×Æ®¿öÅ© »ó¿¡¼ ¿ÜºÎ¿¡¼ ³»ºÎ, ³»ºÎ¿¡¼ ¿ÜºÎÀÇ ºÒ¹ýÀûÀÎ Á¢±ÙÀ» Â÷´ÜÇÏ´Â ½Ã½ºÅÛÀÌ´Ù.
¼·Î ´Ù¸¥ ³×Æ®¿öÅ© °£¿¡ ÇϳªÀÇ ¹æ¾î Á¡À» Á¦°øÇÏ°í ³»ºÎÀÇ ½Å·ÚÇÒ ¼ö ÀÖ´Â ³×Æ®¿öÅ©¸¦ ¿ÜºÎÀÇ ºñ ½Å·Ú¼º ³×Æ®¿öÅ©·ÎºÎÅÍ º¸È£ÇÑ´Ù. ¹æȺ®Àº µÎ°³ ÀÌ»óÀÇ ³×Æ®¿öÅ© °£¿¡ Á¢±Ù Á¦¾î Á¤Ã¥À» Àû¿ëÇÏ´Â ´ÜÀÏ ½Ã½ºÅÛ ¶Ç´Â ¿©·¯ °³ÀÇ ½Ã½ºÅÛÀ¸·Î ÀÌ·ç¾îÁø ½Ã½ºÅÛµéÀÇ ±×·ìÀ» ¸»ÇÑ´Ù.
¹æȺ®Àº ÆÐŶ ÇÊÅ͸µ, ÇÁ·Ï½Ã ¼¹ö, ³»¿ë ±â¹Ý ÆÐŶ ÇÊÅ͸µ µ¿ÀÛÀ» ÇÒ ¼ö ÀÖ´Ù.
ÆÐŶ ÇÊÅ͸µ ±â¼úÀº ¸ñÀûÁö ÁÖ¼Ò¿Í Ãâ¹ßÁö ÁÖ¼Ò¸¦ ±âÃÊ·Î ³×Æ®¿öÅ© ³»ºÎ·Î ÁøÀÔÇÏ´Â Á¤º¸¸¦ Á¦ÇÑÇÑ´Ù. ÆÐŶ ÇÊÅ͸µ ±â¼úÀº ACL(access control list)¸¦ »ç¿ëÇÏ¸ç º¸È£µÇÁö ¾ÊÀº ³×Æ®¿öÅ©·ÎºÎÅÍ º¸È£µÈ ³×Æ®¿öÅ©·Î ÆÐŶÀÌ Àü¼ÛµÉ ¶§ È¿°úÀûÀ¸·Î Àû¿ëÇÒ ¼ö ÀÖ´Â ±â¼úÀÌ´Ù. ÆÐŶ ÇÊÅ͸µÀÇ ¹®Á¦Á¡Àº ÀÓÀÇÀÇ ¿øÄ¡ ¾Ê´Â ÆÐŶÀÌ ACL ±âÁØÀ» ¸¸Á·ÇÏ¿© ÇÊÅ͸¦ Åë°úÇÏ´Â °æ¿ì°¡ ÀÖÀ» ¼ö ÀÖ°í ÆÐŶÀÌ ´ÜÆíȵǾî ÇÊÅ͸¦ Åë°úÇÒ ¼ö ÀÖ´Ù. ¶Ç º¹ÀâÇÑ ACL ±¸¹®Àº ±¸ÇöÇϰųª Á¤È®È÷ °ü¸®ÇϱⰡ Èûµé°í ÀϺΠ¼ºñ½º´Â ÇÊÅ͸µ ÇÒ ¼ö ¾ø´Â ´ÜÁ¡ÀÌ ÀÖ´Ù.
ÇÁ·Ï½Ã ¼¹ö ±â¼úÀº ÆÄÀ̾î¿ù ³»ºÎÀÇ Å¬¶óÀ̾ðÆ®¿Í ÀÎÅÍ³Ý °£ÀÇ ¿¬°áÀ» ¿äûÇÑ´Ù. ÇÁ·Ï½Ã ¼¹ö´Â OSI ¸ðµ¨ Á¦ 4°èÃþ¿¡¼ Á¦ 7°èÃþ±îÁöÀÇ »óÀ§ °èÃþ¿¡¼ ÆÐŶÀ» °Ë»çÇÏ´Â ÆÄÀ̾î¿ù ÀåÄ¡ÀÌ´Ù. ÇÁ·Ï½Ã ¼¹ö´Â »ç¿ëÀÚ·Î ÇÏ¿©±Ý ÇÁ·Ï½Ã¸¦ ¼ö´ÜÀ¸·Î ¾ÈÀüÇÑ ½Ã½ºÅÛ°ú Åë½ÅÇÏ°Ô ÇÔÀ¸·Î½á µ¥ÀÌÅ͸¦ º¸È£ÇÑ´Ù. »ç¿ëÀÚ´Â ¼¼¼Ç»óÅÂ, »ç¿ëÀÚÀÎÁõ, ±ÇÇѺο© Á¤Ã¥ µîÀ» ¼³Á¤ÇÏ´Â ÇÁ·Î¼¼½º¸¦ ÅëÇÏ¿© ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÑ´Ù. °á°úÀûÀ¸·Î ÇÁ·Ï½Ã ¼¹ö´Â »ç¿ëÀÚ°¡ ¿ÜºÎÀÇ ¾ÈÀüÇÏÁö ¾ÊÀº ¿µ¿ª°ú ¿¬°áµÇ´Â °ÔÀÌÆ®¿þÀÌ »ó¿¡¼ ¼öÇàµÇ´Â ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¥À» ÅëÇؼ ¿ÜºÎ ¼ºñ½º¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. ÇÁ·Ï½Ã ¼¹öÀÇ ¹®Á¦Á¡Àº ¿ÜºÎ ³×Æ®¿öÅ©¿Í Çù»óÇÏ°Ô µÇ¸é ³»ºÎ ³×Æ®¿öÅ© Àüü ÀÚ¿øÀÌ ¿ÜºÎ¿¡ ÅäÃâµÇ°Ô µÈ´Ù. ¶Ç ÆÄÀ̾î¿ù¿¡ »õ·Î¿î ¼ºñ½º¸¦ Ãß°¡ÇϱⰡ ¾î·Æ°í CPU¸¦ ¸¹ÀÌ »ç¿ëÇÏ¿© Á¾Á¾ ¼º´É¿¡ ¿µÇâÀ» ¹ÌÄ¡°Ô µÈ´Ù.
³»¿ë ±â¹Ý ÆÐŶ ÇÊÅ͸µ ±â¼úÀº ¸ñÀûÁö ÁÖ¼Ò¿Í Ãâ¹ßÁö ÁÖ¼Ò »Ó¸¸ ¾Æ´Ï¶ó ÆÐŶ µ¥ÀÌÅÍÀÇ ÄÜÅÙÃ÷µµ È®ÀÎÇÏ¿© ³×Æ®¿öÅ© ³»ºÎ·Î ÁøÀÔÇÏ´Â Á¤º¸¸¦ Á¦ÇÑÇÑ´Ù. Àιٿîµå ¶Ç´Â ¾Æ¿ô¹Ù¿îµå ¿¬°á¿¡ ´ëÇÑ TCP¹× UDP ¿¬°áÀÌ ¼³Á¤µÉ ¶§¸¶´Ù ÀÌ¿¡ ´ëÇÑ Á¤º¸°¡ ³»¿ë ±â¹Ý ¼¼¼Ç È帧 Å×ÀÌºí¿¡ ·Î±×µÈ´Ù. ·Î±× Á¤º¸´Â ¿¬°á °´Ã¼¸¦ »ý¼ºÇÏ¸ç °á°úÀûÀ¸·Î ¸ðµç Àιٿîµå ¹× ¾Æ¿ô¹Ù¿îµå ÆÐŶÀ» ³»¿ë ±â¹Ý ¼¼¼Ç È帧 Å×ÀÌºí ³»¿¡ ¼ö·ÏµÈ ¼¼¼Ç È帧°ú ºñ±³ÇÏ¿©, Á¤´çÇÑ ¿¬°á¿¡ ´ëÇÑ µ¥ÀÌÅÍ ¸¸ÀÌ ÆÄÀ̾î¿ùÀ» Åë°úÇÒ ¼ö ÀÖ´Ù.
¹æȺ®ÀÇ Á¾·ù¿¡´Â ¼ÒÇÁÆ®¿þ¾î ±â¹Ý°ú Çϵå¿þ¾î ±â¹ÝÀÇ ¹æȺ®ÀÌ ÀÖ´Ù.
¼¹ö ±â¹ÝÀÇ ÆÄÀ̾î¿ùÀ̶ó°íµµ ÇÏ´Â ¼ÒÇÁÆ®¿þ¾î ±â¹ÝÀÇ ÆÄÀ̾î¿ùÀº UNIX³ª Windows ¼¹ö Ç÷§Æû°ú °°Àº ±âÁ¸ÀÇ OS»ó¿¡ ¼³Ä¡µÇ´Â ¼ÒÇÁÆ®¿þ¾î ¾ÖÇø®ÄÉÀ̼ÇÀÌ´Ù. ¼ÒÇÁÆ®¿þ¾î ±â¹ÝÀÇ ÆÄÀ̾î¿ùÀº SOHO ¸ðµ¨°ú ¿£ÅÍÇÁ¶óÀÌÁî ¸ðµ¨¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Ù. ÀϺΠÆÛ½º³Î ÆÄÀ̾î¿ùÀº µ¥½ºÅ©Åé PC ¿¡ Àû¿ëÇÒ ¼ö ÀÖÀ¸¸ç ÀüÇüÀûÀ¸·Î Àü¿ë ÆÄÀ̾î¿ùÀÌ ¾ø´Â SOHO ȯ°æ¿¡ »ç¿ëÇÑ´Ù. ¼ÒÇÁÆ®¿þ¾î ±â¹Ý ÆÄÀ̾î¿ùÀÇ ÀåÁ¡Àº Ãʱ⠼³Ä¡ ºñ¿ëÀÌ Àú·ÅÇÏ°í WebÀ̳ª FTP ¼¹ö¿Í °°Àº ´Ù¸¥ ¾ÖÇø®ÄÉÀ̼ǰú °áÇÕÇÏ¿© »ç¿ëÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ¼ÒÇÁÆ®¿þ¾î ±â¹Ý ÆÄÀ̾î¿ùÀÇ Á¾·ù¿¡´Â Check Point Firewall-1, Microsoft Internet Security and Acceleration Server, Novell BorderManager, Linux ipfwadm µîÀÌ ÀÖ´Ù.
Çϵå¿þ¾î ±â¹ÝÀÇ ÆÄÀ̾î¿ùÀº Àü¿ë ÆÄÀ̾î¿ù·Î¼ Ưº°ÇÑ Çϵå¿þ¾î Ç÷§Æû »ó¿¡ ÆÄÀ̾î¿ù ±â´ÉÀ» ÇÏ´Â ¼ÒÇÁÆ®¿þ¾î°¡ ±âÁ¸¿¡ ÀÌ¹Ì ¼³Ä¡µÇ¾î ÀÖ´Â ÀåÄ¡¸¦ ÀǹÌÇÑ´Ù. ¼ÒÇÁÆ®¿þ¾î ±â¹ÝÀÇ ÆÄÀ̾î¿ùÀ» »ç¿ëÇÏ´Â °ÍÀÌ Å¸´çÇϰųª ¹Ù¶÷Á÷ÇÑ °æ¿ìµµ ÀÖÁö¸¸, Lan±Ô¸ð ÀÌ»óÀÇ ³×Æ®¿öÅ© ÀÚü¸¦ º¸È£Çϱâ À§Çؼ´Â Çϵå¿þ¾î ±â¹ÝÀÇ ÆÄÀ̾î¿ùÀ» »ç¿ëÇØ¾ß ÇÑ´Ù.
Çϵå¿þ¾î ±â¹ÝÀÇ ÆÄÀÌ¿ùÀÇ ÀåÁ¡Àº Æ®·¡ÇÈ Ã³¸® ¼Óµµ°¡ ºü¸£¸ç Æ®·¡ÇÈ Ã³¸® ·®ÀÌ ¸¹°í ½Å·Ú¼º ¹× ¾ÈÁ¤¼ºÀÌ ³ô´Ù´Â °ÍÀÌ´Ù. |
Hit : 8892 Date : 2014/08/17 11:51
|