안녕하세요..다음넷에서..서버작업이 있었다고 하네요..새벽에 칼럼쓸려고 했는데..서버가 죽어있어서..이제야 씁니다...

암튼..컴 만지는 사람은 다 알겠지만..작업이 모두 새벽이다보니..편히 쉬는 날이 없어요..남들 일하기 전에 해야하니....

오늘은 방화벽에 대해서 좀 알아보겠습니다..첨 네트워크를 구축하던 시절에만해도..방화벽은 그 개념조차도 없었드랬습니다..차츰 인터넷이 활성화되고..보안이 중요시 되면서부터 나오기 시작한 방화벽은 말 그대로..외부로부터의 불법적인 침입을 막기 위해서..만든 장비 또는 프로그램입니다...원래는 보안프로그램이라고 하는게 맞는데...이 프로그램에서 가장 시장 점유율이 높다는 이스라엘의 체크포인트 사에서 만든 제품이름이 "FireWall"이라서 사람들이 방화벽 또는 Fire Wall이라고 하나봅니다.. 암튼 이 프로그램은 네트워크를 세개로 분류해서 하나는 외부, 또하나는 내부 , 그리고 나머지는 DMZ(비무장지대)죤으로 구분합니다. 그리고 내부네트워크는 외부에서는 완전히 안보이도록하고 DMZ죤에는 외부에 공개해야하는 서버들 즉, 메일서버, 웹서버등을 위치 시키는거죠...따라서 외부에서는 내부 네트워크는 전혀보이지 않고..단지 DMZ죤만을 부분적으로 볼수 있을 뿐이죠.. 이렇게 하면 완전한 보안이 가능하단거죠..대부분의 보안프로그램이 이러한 개념을 이용하고있습니다..이런 프로그램들은 주로 유닉스서버에 설치되는데요..서버의 성능또한 중요합니다..왜냐면..보안서버가 죽게 되면..모든 외부통신이 두절되기때문이죠..물론 라우터 안에서도 보안기능을 작동시킬수 있는데..이를 Access List라고합니다..들어보신 분 있으실거예요..하지만 AccessList OSI 7 Layer 에서 볼때 Network Layer까지만을 보안한다는 단점을 가지고 있기 때문에 완전한 보안을 기대할 수는 없습니다.따라서 완전한 보안을 위해서는 위에 설명드린것과 같은 보안프로그램이 필요한거죠...요즘은 국산 소프트웨어도 많이 나와서 관공서에서는 국산을 선호합니다..아무래도 외국 보안프로그램의 경우는 소스파일을 외국에서 가지고있으니 불안하죠..그래서 대부분의 경우는 일단 라우터에서 일차적인 보안을 한 후 보안서버가 이차적으로 완벽한 보안을 이루게 구성하곤합니다..여기서 여러분이 알아두실건...FireWall또는 방화벽이란...보안서버를 두고 하는말이다...정도하고..또 라우터역시 보안서버의 기능을 수행하지만..완벽한 기능을 수행하지는 못하기때문에 따로 보안서버를 두는것이 안전하다..는거  정도 입니다..그리고 기왕이면..국산 소프트웨어를 쓰자는거죠..국산소프트웨어로는 수호신이란 프로그램이 있습니다.나중에 기회가되면..라우터에서 방화벽기능인 Accesslist 에대해서도 알아보겠습니다..그럼 오늘은 이만 안녕......

2007/05/03 15:57 2007/05/03 15:57

트랙백 주소 :: http://thinkit.or.kr/network/trackback/91

댓글을 달아 주세요

아무래도 이계통에서 일을하다보면..외국의 엔지니어와 자주 만나게 됩니다..그들은 보통 우리보다 나이가 많습니다..물론 그렇지 않은 경우도 있지만..거의 10년이상 이 분야에서 경력을 가지고 있는 경우가 대부분이더군요..그리고..어떤 엔지니어의 경우는 20년정도를 이분야에서만 있었다고 하더군요...하지만..우리는 그렇지 못한 경우가 대부분입니다..물론 네트워크란게 우리나라에서 시작된게 약 15년정도 밖에 되지 않은 이유도 있지만...그게 이유의 전부는 아닐겁니다..우리나라의 경우 엔지니어로 입사하더라도..그 사람이 진급을 해서 과장이나 차장..부장이 되고나면..대부분 엔지니어에서 손을 놓게 됩니다..부장까지 가지 않더라도...과장정도만 되면..인제 엔지니어라기 보다는 관리자가 되는거죠..-.-그게 젤 안타까운 현실예요..특히 대기업이란곳이 더 심해요..그러다보니..엔지니어란 사람들의 경력은 대부분 5년 미만이되고...그 실력이 그실력이고...저 역시 비슷한 수순을 겪었습니다..하지만..놀랍더라구요..일단 엔지니어 일에서 손을 놓고..관리업무를 하다보니..다시 엔지니어일을 하는것 자체가..꺼려지더라구요..게다가 실력은 점점 줄어가고...후배들은 치고 올라오고...

결국...자의반..타의반으로...엔지니어란..자리에서..물러나게 되더라구요..그게 싫었습니다..그리고..거기에 익숙해져가는 제가 싫었구요..그래서...나왔죠..^^항상..스스로에게..뭔가 자극을 주면서..살고 시픈데..글쎄..잘될지 모르겠네요..

암튼..오늘 ...즐거운 일요일날 제가 드리고 싶은 말씀은..변화하지 않는 삶보담은...하나라도..변화시키면서..사는 삶이..가치가 있을거란겁니다..그것도..꾸준히..안그런가..??? PS:요즘 제가 진도를 가지고 고민에 빠졌습니다..이제부터는 실제 라우터의  configuration 을 나가야 하는데...명령어 주절 주절 써놓고..설명하면..과연..이해하고..그걸로 도움을 받는 분이...몇이나 될까...이걸 해야하나..말아야하나...좋은 의견있으신분..제게..좀 알려주실레요.?그럼.좋은 일요일되세요...안녕..

2007/05/03 15:56 2007/05/03 15:56

트랙백 주소 :: http://thinkit.or.kr/network/trackback/90

댓글을 달아 주세요

안녕하세요..? 요즘 좀 칼럼에 소홀했죠..?개인적으로..좀 복잡한 일들이 있어서..쉽게 칼럼이 손에 잡히지 않네요..죄송합니다..오늘은..라우팅 프로토콜중 RIP 란 녀석에 대해서 알아보죠RIP(Routing Information Protocol)를 우선 간략하게 정리해보면..

 

1. 라우팅 프로토콜이냐..라우티드 프로토콜이냐의 질문에 대한 답은 ---> 라우팅 프로토콜이구요..

2. 다이나믹 프로토콜이냐..스테틱프로토콜이냐의 답은 ----> 다이나믹프로토콜입니다..

3. 내부용 라우팅 프로토콜(Interior Gateway Protocol)이냐 외부용 라우팅 프로토콜(Exterior Gateway Protocol)이냐의 질문에 대한 답은 ----> 내부용 라우팅 프로토콜 (IGP) 입니다.쉽죠..??

 

RIP는 우리가 사용하는 라우팅 프로토콜중에서 가장 쉬운 그리고..단순한...프로토콜이기도 합니다..초보자가 라우터를 컨피규레이션(Configuration)한다면...RIP로 하면..좋겠죠..? RIP는 또 라우터의 메모리를 적게 사용하는 장점도 있습니다.

정말 좋은 프로토콜이죠..하지만..RIP의 경우는 몇가지 단점 역시 가지고 있습니다..그건 RIP가 목적지까지의 최적경로를 찾아가는 방법을 우선 알아봐야 합니다.. RIP의 경우는 목적지를 찾아갈때..두가지 정보를 가지고 찾아갑니다..그 하나가 방향정보..즉 어느쪽이냐는 거죠..그 담이..몇번만에 가냐는 겁니다..즉 라우터를 몇개 거쳐가는가 하는겁니다..따라서 라우터를 조금 거쳐서 목적지 까지 가는 경우를 최적의 경우로 선택하는 겁니다.이렇게 하다보니...실수도 있겠죠..?예를들어 아래 그림을 보세요..A에서 B로 가는 데이타가 있을때..RIP의 경우는 화살표대로 데이타를 보냅니다..왜냐면..그쪽으로 데이타가 가게 되면..라우터를 1개만 거치면 되니까요..(이때 자신이 속한 네트워크 상의 라우터수는 빼거든요..그래서 1개입니다) 만약 아래로 가면..라우터를 3개 거치겠죠..? 따라서 라우터를 조금 거치는 윗방향으로 가는겁니다..하지만..속도를 보세요..위로 가게되면..19.2K라는 엄청나게 느린속도롤 가는거죠..아래로 가면..비록 라우터는 많이 거쳐도..속도가 T1(1.544Mbps)이기때문에..훨씬 빠르겠죠..? 그래도 RIP는 위로 데이타를 보냅니다.. 좀 바보같죠..??

이게 바로 RIP의 단점이죠..

사용자 삽입 이미지

RIP의 경우 자신의 라우터에서 15개 이상의 라우터를 거치는 목적지의 경우는 unreachable 로 정의하고 데이타를 보내지 못하기때문에..커다란 네트워크 상에서 사용하기는 무리가 있습니다..그럼에도.. RIP를 사용하는 이유는 소규모 네트워크 상에서는 효율성이 좋고 또 라우터의 메모리를 적게 차지하고...게다가 구성이 간편하기 때문에..요즘도 많이 사용하고 있는 프로토콜입니다..여러분도 사용해보실 기회가 있을겁니다..^^그럼 주말 잘보내세요...

2007/05/03 15:56 2007/05/03 15:56

트랙백 주소 :: http://thinkit.or.kr/network/trackback/89

댓글을 달아 주세요