마즈막으로 방화벽 한번 더 문의드려봅니다
홈랩의 경우 이 방화벽을 따로 만드는게 그닥 필요 할까요?
여지껏 미크로틱 라우터로 셋팅해서 문제가 된적은 없었던것 같습니다
방화벽 장비 N100 4포트 구입했다가 다행히 오늘 일요일이라 발송을 안해서 전부 취소 했습니다
있으면 좋기는 하겠지만 미크로틱 같은 좋은 장비들도 있고 굳이 방화벽 까지 붙여야 하나 싶은 생각이 드네요
해서 홈랩 홈서버의 경우 방화벽 구성이 꼭 필요한가 하는 의문이 조금 듭니다 답변 좀 부탁드려 봐도 될까요?
라우터지만 미크로틱은 방화벽 기능이 나쁘지 않은것 같고 4포트 N100 알리발 미니피시는 리뷰보니 퀄이 영 좀 아닌거 같아서!
방화벽 마지막으로 질문드려보고 마무리 합니다
감사합니다 즐거운 일요일 되세요
공유기가 제공하는 서비스는 어디까지나 일반적인 사용특화인데
홈랩은... 일반적인 사용은 아니니까요
확실한건 오픈소스 방화벽이 공유기보다 (설정을 잘 할경우) 훨씬 안전하고 커스텀이 훨씬 자유롭다에 의미가 있습니다
개인적인 생각으로는 필요하다 이지만 저조차도 집에는 공유기에 일임하고 있는처지라 ㅎㅎ
홈랩에서 제공하는 서비스가 많아진다 라면 보안강화와 라우팅능력강화를 고려해 utm역할을 한대 들일것같습니다 ㅎㅎ
일단 공인아이피 통해서 외부로 노출시키는 서비스가 많아지만 방화벽이 필요할것 같기는 합니다만 커스텀 방화벽 기기에서 ips ids dpi를 켠 상태에서 원하는 처리 성능이 나와주는지도 확인해보셔야할 것 같습니다.
홈랩에 여러 서비스를 올리지만 터널링을 쓰거나하는 식으로 공인 아이피를 직접 노출시키지 않는다면 그냥 라우터의 방화벽 기능으로 버텨보시는 것도.. ?? ;;
근데 좀 보니까 pfsense든 opnsense든 untangle이든 한번 만들어보고 싶으신거 아닌가하는 생각도 드는데요.. ;;
홈랩 자랑하는 양키 횽아들은 대체로 방화벽 별도로 구축하는거 같긴 합니다. 저기 유튜브에서 유명한 christian lempa라는 독일 횽아는 상용 방화벽 쓰더라고요. sophos xg라고.. ㄷㄷㄷ
글고 ssh나 홈넷에 직접 접속해서 해결해야하는 놈들은 zerotier sdn 통해서 만지고 있는데.. 그냥 이렇게 쓰니까 마음이 편해서 더 안만지고 이 상태로 쓰고 있습니다. ;;
뭔가 백신깔듯이 윗단에 꼽아주면 자동으로 보호해준다!
이런느낌보다는 보안감사하는 선임이 하나 들어온 느낌이어가지고...
걍 빼버렸어요.. ㅋㅋㅋ
어우 너무 귀찮더라고요 뭐안되면 도메인문제? 서버문제? 네트웍문제? <- 이 문제찾기 과정에 방화벽이 하나 추가가되는데 거기에 방화벽쪽은 잘모르던 지식으로 관리를해야하니까..
트래픽자체를 장비로 감시하기보단 그냥 나스의 방화벽을 잘 굴리는게 나을거같다고 개인적으론 판단하고있습니다.
서비스나 자료가 기업수준은 아니어도 개인수준을 넘어간다면 몰라고 지극히 개인적인 개인용도로는 방화벽은 과하지않나...
*하지만 우리집엔 기업급 네트웤&시스템이 있다는 간지.. 이거 못참거든요... ㅋㅋㅋㅋㅋㅋㅋㅋ 차는 하차감이라고 하는데 이건 뭐라고해야하지.. 외출감인가..
아 좀 힘든데 하면 줄이시고
좀 할만한데? 하면 점차 늘리시면서
마지막으로 방화벽장비 장만하시는 방안은 어떨까요?
아무래도 첫빠따에 맨위에 장비 물려버렸다가 삽질 몇일하면 진이 다 빠져서.. ㅋㅋㅋㅋ
그래서 Adguard 서버 올렸던것도 다시 없애고 라우터 내장 방화벽 설정도 중간정도로 해놓고 쓰고 있습니다.
제가 민원에 약해서요. ㅜㅜ
제가 전산실에서 살아서 그런가...
기업급으로 가고 싶으시다면 서버 - 스위치 - 넥서스 라우터 회선 중간에 방화벽 장비를 넣으셔야 됩니다.
제가 생각나는 장비들은 아래와 같습니다
SECUI 블루맥스
Anlab 트러스가드
Citrix 넷스케일러
정도?
또한 회선 이중화를 빼놓으실수 없습니다. 이중화 시 필요 장비대수는 네트워크+방화벽장비 2배수하시면 됩니다.
cmt alert