시놀로지를 방화벽 장비 없이 isp 물려야 할 때에는..?
안녕하세요 문득 별거 아닌데 생각나서 질문글을 올려봅니다.
그동안 생각해보면 l3위에 방화벽이 구성되있는 상태에서 늘 사용했기에...
필요한 포트만 포트물려서 사용했고, 하다못해 개인서버도 필요한 몇몇 포트만 오픈하고 나머지는
vpn으로 내부망접근해서 시놀에서 설정을 했습니다.
부득이하게 시놀(헤놀)을 공유기 없이 방화벽 없이 바로 isp쪽으로 물려야 하는 상황인데..말입니다
(주로 외부망에서 접속)
어짜피 isp에서 중요한 트래픽공격은 막아주겠지만 시놀자체적으로 취약하진 않을까 싶어서 고민되네요
시놀 자체 방화벽에 이것저것 설정을 넣으려고 했는데 구조가 단순하기도 해서 이게.. 맞나 싶기도 합니다. ㅋㅋㅋ
포트도.. 여러가지 취약하긴 해서 전부 닫고쓰기엔 좀 힘들수도 있겠다 싶기도 하고요...
그치만? 어짜피 포트스캐닝하면 바로 주우우욱뜨기도 하고 아수스 공유기 물려봐야 걸러주는 취약점은
ddos도 제대로 못걸러주고 그럴텐데... 상관 없을까요?
깡통 방화벽이라도 구축해야할런지 모르겠습니다 ㅎㅎ
1등
달소 2022.10.07. 14:06
앞단에 클플로 한번 보호하고 나면 그나마 좀 낫지않을까 싶긴합니다.
방화벽 설정도 조금 상세하게 접근제어같은걸 하면,, 기본적인 보호는 된다고 보구요.
cmt alert