Firewall/DMZ/VPC

장여진·2022년 5월 7일
0
post-thumbnail

1.Firewall(방화벽)

  • 외부 네트워크로(악의적인 해커, 공격자 등)부터 내부 네트위크 혹은 내부 자산(서버, DB 등)을 보호하는 보안장비
  • 보호하고자 하는 내부 네트워크가 외부 네트워크에 연결된느 지점에 위치
  • 방화벽을 사용하면 보안성을 향상
  • But❗️ 외부에서 내부롤 들어오는 경우는 방어가 가능하지만 내부 자체에서의 공격은 보안성이 떨어짐

2.DMZ

  • 내부 네트워크에 존재하지만, 외부에서 접근할 수 있는 특수한 네트워크 영역

[DMZ 예시]
1. 회사 IT시스템이 외부에서 접속해야 할 웹 서버/이메일 서버/FTP 서버 시스템이 존재 => 이 시스템 영역을 A라고 가정
2. 회사 IT시스템이 내부에서만 사용하는 시스템 또한 존재 => 이 시스템 영역을 B라고 가정
3. 외부에 열린 A에서 B로의 접속은 보안상 해킹의 우려가 있으므로 접속을 막음
4. B에서 A로의 접속은 보안상 우려가 없고 A가 가진 정보가 필요한 경우가 있으므로 접속 허가
5. 따라서, 내부 시스템은 외부 인터넷을 통해 얻은 정보를 내부에서 저장하고 활용가능

3.VPC

  • 일종의 가상 네트워크 센터💻 (Virtual Private Cloud) = computer grouping
  • IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경
  • 내부 IP 사용!
  • 각각 방화벽 존재 -> 외부 접속은 차단해주고 같은 VPC(default)내에서 내부 접속은 가능
  • 비공개 IP이용하면 내부 IP할당-> 외부 접속 차단(같은 VPC네트워트만 접속 가능)
    // 공개 IP는 외부 IP할당
  • 방화벽을 여는 작업을 위해 VPC네트워크 이용!
  1. 스티커 만들기(방화벽 규칙 만들기를 통해 태그(스티커)생성하고 소스 IP범위 입력
  2. VM인스턴스에서 네트워크 태그에 생성한 스티커 기입
    (0.0.0.0/0 입력 시 모든 IP접속 가능, 특정 IP입력 시 특정IP만 접속 가능함)

0개의 댓글