Firewall(DMZ) ?
Firewall(방화벽)은 침입차단 시스템으로 부르기도 하는데, 사전적 정의로는 '미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템입니다. 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크간의 장벽을 구성합니다'
외부 네트워크(악의적인 해커등등)로붜 내부 네트워크 혹은 내부자산(서버,DB등)을 보호하는 보안 장비로 이해하시면 쉬우실껍니다.
Firewall(DMZ) 주요 기능
-
접근 통제
-
외부에서 내부 네트워크로 접근하는 것을 패킷필터링을 통해 통제하는 기능입니다.
-
패킷필터링이란 내부 네트워크로 접근하는 패킷의 IP,Port 등 검열하여 내,외부 네트워크에 대한 접근을 통제합니다.
-
-
인증
-
메시지인증: VPN과 같은 신뢰할 수 있는 통신선을 통해 전송되는 메시지 신뢰성을 보장합니다.
-
사용자인증: 방화벽을 지나가는 트래픽에 대한 사용자가 누군지에 대해 증명하는 기능입니다.
-
-
감사 및 로깅
- 정책 설정 및 변경, 관리자 접근, 네트워크 트래픽 허용 또는 차단과 관련한 사항등 접속정보를 로그로 남깁니다.
-
프록시 기능
- 보안정책에 따라 실제 서비스를 수행하는 서버로, 클라이언트의 서비스 요청을 받아 전달하고, 결과를 수신하여 사용자에게 전달하는 기능입니다.
-
NAT 기능
- 주소변환 기능으로, 외부 호스트의 IP나 목적지 호스트 IP를 전송단계에서 변환하여 전달하는 기능으로, 네트워크에서 외부망과 내부망을 나눠주는 기능을 가능하게 합니다.
VPC 란?
VPC란 Virtual Private Cloud의 약자로 GCP 리소스를 위한 관리형 네트워킹 기능을 제공합니다. 실제 네트워크와 동일한 방식으로 작동하며, 데이터 센터의 지역 가상 서브넷으로 구성 되어있습니다. 즉, 글로벌 광역 네트워크로 연결된 글로벌 리소스입니다.
VPC 네트워크의 특징
-
연결된 라우터와 방화벽 규칙을 포함한 전역 리소스입니다.
-
방화벽 규칙은 인스턴스에서 송수신 되는 트래픽을 제어 할 수 있습니다
-
서브넷을 지역 리소스로, 각 서브넷은 CIDR을 이용해 IP주소 범위를 정의합니다.
-
내부 IP주소가 있는 인스턴스는 Google API 및 서비스와 통신 가능합니다.
-
네트워크 관리는 IAM을 사용해 관리가 가능합니다.
-
VPC공유를 이용하면 VPC 네트워크를 공용 Host project에 유지할 수 있습니다.
참고자료
