IWINV 방화벽 이해
본 문서에서는 IWINV 방화벽에 대한 간단한 이해와 정책에 대한 간단한 설명을 하고자 한다.
IWINV 방화벽 이해
• IWINV 방화벽 위치는 서버 기준으로 상단 네트워크에 존재한다 (최상위 백본과 L3 사이에 위치)
[IWINV 네트워크 구조 및 이해도는 디자인 작업을 통해 추후 업데이트할 예정]
• 사용자는 서버를 신청하고 이용할때 아래 두가지 방화벽이 있다는것을 인지하고 있어야 한다.
|
1. 서버 방화벽 (서버에서 명령어로 제어) ex) iptables, ufw 등... 2. IWINV 방화벽 (IWINV 관리콘솔 에서 제어) |
∗ 서버 방화벽은 'iptables 사용방법' 를 클릭하면 확인 가능하다 (CENTOS 6기준이며 나머지 OS 의 방법도 업데이트 예정)
∗ 2번 IWINV 방화벽 설정 방법은 '방화벽 사용하기' 를 클릭하면 확인 가능하다.
∗ 즉 사용자의 서버에서 특정 포트를 오픈시키고자 한다면 서버의 방화벽과 IWINV 방화벽 설정에서 포트를 오픈해야 한다.
IWINV 방화벽 정책 설명
1. 인바운드, 아웃바운드의 방화벽 기본설정은 모두 차단이다. (모두 막혀 있고 오픈할 포트와 아이피를 등록한다)
|
인바운드 인터넷 (외부) 에서 나의 서버로 들어오는 연결
아웃바운드 나의 서버에서 인터넷 (외부)로 나가는 연결 |
ex) 홈페이지를 운영하는 경우는 기본적으로 인바운드 TCP 80, 443번이 오픈해야 하며 리눅스 서버에 접속하기 위한 기본 포트 TCP 22번 설정이 필요하다.
ex) 나의 IWINV 서버에서 특정 패키지를 다운 받거나 홈페이지 방문하는 경우는 TCP 80번, 443번 UDP 53번 등록이 필요하다.
NOTE
|
결국 방화벽 설정을 위해서는 자신이 어떤 서비스를 이용하는것에 대한 이해와 그에 매칭되는 서비스 포트번호를 알아야 한다. 서비스 포트에 대한 설명은 '서비스 포트 번호' 문서를 확인한다. |
2. 국제망, 검색봇 정책의 기본설정은 오픈이다. (차단할 국가와 검색봇을 선택하여 차단한다)
방화벽 설정은 위에서 설명한 인,아웃바운드, 국제망, 검색봇 4가지가 있다.
3. 서버에서 사용할 방화벽을 선택한다.
∗ 방화벽 때문에 서비스가 잘 안되는것 같은 경우는 방화벽을 잠깐 OFF 해 볼 수 있다.
IWINV 방화벽은 간단하게 정책을 만들고 서버에서 어떤 방화벽 정책을 사용할것인지 고르면 된다.
방화벽을 사용하지 않음으로 하면 사용하기에는 편하지만 모든 포트가 오픈되어 있게 되므로 보안상 좋지는 않으며 IWINV 방화벽의 경우
별도의 작업이나 PM 작업등으로 인해 바이패스 (BYPASS) 되는 경우도 발생할 수 있으니 서버에 있는 방화벽도 함께 운영하는것이 더 안전하다고 볼수 있다.