현재 인터넷 광분배기 → L2 스위치(guest Wi-fi, 인터넷전화, 데이터 분배) → 공유기(데이터선 고정IP 분배) → 방화벽 → user 순임. 방화벽이 아래인 이유는 클라우드 사용 이슈로 임시로 배치해둔거임.
근데 나는 방화벽을 우리 인터넷 들어오는것 전부 통제할 필요가 있지 않을까 싶어서 L2 스위치 아래 모든 회선을 방화벽을 거치고 공유기 기능 통합하는 L3 스위치로 만드는 방향으로 해서 통제하고 싶었음.
근데 네트워크 유지보수 해줬던 업체에서는 그렇게 하면 트래픽 낭비이니까 데이터선만 L3스위치 사용하는 것으로 통제하는게 낫다고 이야기함.
다들 어떻게 쓰고 계심? 보안성 강화 측면에서는 방화벽에서 zone 구성을 통해 가는게 낫지 않음?
아. 나 전산 전공 아닌데 전산 업무 떠맡아서 하는 중이니 오해 없길 ㅋ
#문송한IT홍반장
블라블라 추천 글
토픽 베스트
이력서·면접 팁
성격유형
자녀교육·입시
댓글 17
삼성전자 · 쉬*******
ㅇㄷ
하나금융티아이 · 불****
어지러워
새회사 · i*********
우리도 형네 현구성도랑 똑같이 운영함..
새회사 · ・**
우린
내부망 : 광분배기-방화벽-L3-(L2)
외부망 : 광분배기-L3
하기 나름임 ip대역 방화벽에서 포트별로 zone 나누고 dmz 구성해도되고
새회사 · !********* 작성자
IP 대역만 명확히 설정하면 되는거 맞음?
뭣도 모르는데 코끼리 다리 짚어가면서 하는 심정이다..ㅋ
새회사 · ・**
네트워크는 구성하기 나름이야...이정도 정보로 정답을 낼 순 없어... 방화벽 성능/기능도 천차만별이고 스위치장비 더 구매하는지에 따라 다르고...
한국전력공사 · 좋**********
반대로 나가는것도 막아줘야하지 않갓이??ㅋㅋ
저번에 그 형이네
말햇던것처럼 방화벽을 윗단으로 만들고 존을 만들어서 뿌리면 일이 쉬워짐ㅋㅋㅋ
새회사 · !********* 작성자
나 IT 모르는데 IT라운지에서 핵인싸된듯 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
방화벽이 근데 성능은 괜찮음? 3개 다 통합해서 방화벽 거치게 해도 되나 해성
한국전력공사 · 좋**********
그러라고 있는게 방화벽이오 ㅋㅋㅋㅋㅋ
EA코리아 · o********
형 그 때 그 형 아냐? 클라우드로 이전하느라 힘들어했던 ㅋㅋㅋㅋ 아니 그냥 포기해 포기하면 편햌ㅋㅋㅋㅋ
새회사 · !********* 작성자
아니 나 클라우드 땜에 몸살 터졌던거 생각하면 분해서라도 해야겠어 ㅋㅋㅋㅋㅋㅋㅋ
새회사 · 마**
관공서 입니다 IPS - DDOS - WEBFW - FW - L3 - (방화벽)선택사항 - L2 이렇게 사용합니다
새회사 · 마**
전부 10G 지원 장비 입니다
한국전력공사 · 좋**********
네??? 관공서에 10G를 지원하는 장비가 있다구요?
어디가요??
새회사 · 마**
인천시청 입니다 작년에 3월부터 교체 작업 했습니다
새회사 · 천*****
광분 -> 방화벽 -> l3 -> l2
왜냐하면 방화벽이 일차적으로 전체적으로 들어오는 부분에서 정책적으로 차단 l3는 보조 수단으로 각 콜리전 도메인별로 트래픽 분리 l2로 각 end user단 연결 이상.
새회사 · 천*****
추가적으로 l2스위치를 광분배기 밑에 뒀는데 털리면 좇된다. 방화벽 어드민 특정 ip외 접속 금지 , 로그인시 otp적용, 공격시 1차적으로 방화벽에서 해당 공격ip를 차단할수 있게 구성해야됨. 따라서 방화벽은 전체 in-outbound 트래픽을 원활하게 해줄수 있는 용량으로 구매해야됨