가상화 및 방화벽에 대한 질문
안녕하세요 회원님들.
저에 대해 소개를 하자면 서버에 대한 지식은 전혀 없다고 보시면 되고.. 네트워크를 공부하고 있습니다.
몇가지 궁금한점이 있어서 회원가입까지 하고 글을 남기게 되었네요.
제가 글을 쓰게 된 배경부터 말씀드리자면
집에서 쓰는 인터넷(K사) 아래에 방화벽을 붙여 보안을 강화하고 싶습니다.
더불어 보안이 강화된다면 NAS까지 구축할 생각도 있구요.
이래저래 알아보다보니 오픈소스 방화벽을 알게 되었습니다.
virtualbox를 이용하여 간단하게 실행이 되는지 pfsense를 구축해보곤 하였는데요.
알아보면 알아볼수록 너무 햇갈리는것이 있습니다.
저는 단순하게 k사 모뎀 아래에 방화벽 장비?(서버)를 붙여서 사용할 생각이였습니다. (아래 사진 참고)
서버를 이용하시는분들중 몇몇분은 방화벽을 가상화로 만드시는것처럼 보였으며
(달소님도 가상화로 만드셨던데.. 설명을 하기 위한 포스팅인지도 궁금합니다.)
nas또한 가상nas를 쓰시는분이 계시더라구요.
궁금증은 세가지입니다.
1. 실제로 가상화로 된 방화벽 아래에 서버를 붙여서 사용하시는건지.. 사용하신다면 이유는요..?
2. nas는 왜 가상nas를 이용하시는건지? 방화벽 아래 실제 nas장비를 바로 붙여서 사용하면 되는거 아닌지요?
3. 저 장비를 이용하여 모뎀 아래에 붙이는것보다 더 효율적인 방법이 있는지요?
글을 잘 못쓰지만 읽어주셔서 감사합니다.
1등 안녕하세요~
1.2. 공유기 아래 가상화된 방화벽을 사용하는 이유는 실제 서버 접근시에 반드시 방화벽을 통해 가도록 설정해놓기 때문입니다.
예를들어 통신구간이 클라이언트 -> kt공유기 -> 가상화방화벽 -> 가상화 nas 및 웹서버 등등 이 되겠지요
가상화 방화벽 아래에 가상화로 스위치를 구분해놓기때문에 모든 통신히 가상화된 방화벽을 통해 가서 보안성을 향상시키는 구조입니다.
가장 좋은건 공유기 위에 방화벽을 놓는것이지만 그건 추후에..ㅎㅎ
3. 위에서 말씀드렸듯 가장 좋은건 공유기 상단에 방화벽을 놓고 그아래 공유기 및 서버를 놓는것인데 난이도가 꽤 있는편으로 보이고
해당 장비를 꼭 사용하신다면
공유기 -> 장비 -> 아래 서버들(Native 헤놀 등등) 을 사용하는게 베스트일것같네요.
답변 감사합니다.
아래 구성도는 저희집 기준으로 방화벽 장비를 붙였을때 생각한 구성도이며,
아래 구성도는 달소님 댓글을 보고 그려본 구성도입니다.
가상화로 구축 했을때 이런방식으로 구성이 된다고 이해하면 될까요??
제가 잘 이해한게 맞을지요??
이해한게 맞다면 메인서버로 모뎀에서 안가고 스위치에서 가도 상관없을까요?
네 굳이 모뎀에서 가지않고 스위치에서 가셔도됩니다.
감사합니다.
집에 놀고있는 노트북으로 우선접근 해봐야겠네요.
모델명 : nt300e5a-wl62
cpu : i5-2450M
RAM : 8GB(MAX)
SSD : 250GB
HDD : 500GB
위 노트북으로 ESXI? 6.7버전 이용이 가능할지 모르겠지만.. 가능하다면
헤놀nas (저장 및 스트리밍), 웹서버(회사소개용), opnsense, zabbix 전부 가능할까요?
여의치 않으면.. opnsense랑 헤놀nas, 웹서버 까지라두...되면 좋겠네요..
성능이 쪼..금 위험해 보이기는 하네요
그것보다 성능이 좋은이 좋은 j4105 로도 vm을 많이 돌려보긴했는데 2450m이 성능이 더 떨어지긴 하네요 ㅠ
일단 하나씩.. 올려봐야할듯합니다
유선랜이 없는 모델이면 esxi 설치는 안되기도하니.. 하드웨어에서 잘 설치되시면 좋겠네요
감사합니다. 입문이니까 한번 시도 해볼께요~ 노트북에 유선 랜포트는 있는데 선이 한개뿐이라...설치장소에 허브를 구매해서 설치 해야하네요.. 게시글 보다보니 달소님께서 추천해주신 netgear 5포트로 구매할까 해요. tplink랑 별 차이 안나네요. 근데 점점 이 커뮤니티에 빠져드네요..ㅎㅎ
사실 이미 모뎀 차체가 외부에 노출 되어 있어서..
소스 IP 단에서 막기 애매한 구조이긴 합니다.
그래서 보통 모뎀 지나고 내부 들어온 정보 가지고 처리 하지요.
아니면 제일 확실한건 하드웨어 방화벽을 제일 상단에 설치 이지요... (이러면 가정집이 아니고.. 소호 사무실 쯤 되는ㄷ...)
추가비용과 관리적인 측면이 들어가니..
가상화 서버에 S/W 방화벽을 설치해서 처리 하는거구요..
사실 물리적으로 다 분리해야하는게 맞는데요..
이러면 집안에 크고 작은 시스템이 계속 늘어나서 ㅠㅠ
비용도 비용이고..
가상화로 ALL IN ONE 처리하는게 맞다고 봅니다. ㅎㅎ
그렇죠 ㅎㅎ...
제일좋은건 최상단에 설치하는것인데.. 그럴경우에 장애나면 집 전체가...ㅎ
적당하게 가상화시스템하나로 퉁치는..
위에 올려드린 구성도에서 방화벽을 모뎀보다 위로 가져가라는 말씀이시죠? 그럼 보통 모뎀에 광으로 들어오니 하드웨어 방화벽은 광포트가 있는 하드웨어로 구매해야겠네요.. 근데 모뎀보다 위로 올려도 정상적으로 동작할까요?
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
