소개글

방화벽에서 무슨 포트를 열고 닫아야 할지 결정하는 방식에는 블랙 리스트 방식과 화이트 리스트 방식으로 나뉜다.모든 포트를 차단한 상태에서 필요한 포트들을 열어주는 방식이 블랙 리스트 방식이고, 모든 포트를 개방한 상태에서 위험한 포트들만 차단하는 방식이 화이트리스트 방식이다.IPSec을 적용할 때는 어떠한 방식이 유리할까? 이에 대한 고민을 한번 해보자. 다음과 같이 간단한 인트라넷을 예를 들어보자.
• 사원용 컴퓨터 : 수십여대
• 내부용 DB서버 : 1대
• 외부용 웹서버 : 1대

목차

1. IPSec 적용 예제

2. IPSec 필터 중요도 계산하기

본문내용

2. IPSec 필터 중요도 계산하기이제 IPSec 정책을 세부적으로 나눠서 살펴보자. 이 글에서는 세부적인 각 항목에 대해서는 자세히 설명 하지는 않는다.
1. ‘IPSec 정책’은 여러 개의 ‘IP 보안 규칙’들로 구성된다.
2. ‘IPSec 보안 규칙’은 ‘IP 필터 목록’, ‘필터 동작’, ‘인증 방법’, ‘터널 설정’, ‘연결 형식’으로 구성된다.
3. ‘IP 필터’는 ‘원본 주소’, ‘대상 주소’, ‘프로토콜’, ‘원본 포트’, ‘대상 포트’, ‘미러됨’ 등으로 구성된다.
4. ‘필터 동작’은 ‘허용’, ‘거부’, ‘보안 협상’ 등으로 구성된다.
5. ‘인증 방법’은 ‘커버로스 V5’, ‘인증서’, ‘미리 공유된 키’ 등으로 구성된다.
6. ‘터널 설정’은 터널링 구현시 해당 IP 주소를 입력한다.
7. ‘연결 형식’은 인터넷에 랜 어댑터가 어떤 방식으로 연결되어 있는지 구성한다.
복잡하다고 생각되면 IPSec 정책을 하나 열어서 찬찬히 살펴보면 된다. 이 내용을 설명한 이유는 바로 ‘가중치’를 계산하기 위해 필요한 부분이 무엇인지 알아보기 위함이다.가중치를 계산하기 위해서는 다음의 7가지 요소가 우선 순위를 가지게 되며, 이 요소의 구성에 따라 가중치가 다르게 결정된다. 이러한 가중치의 계산은 IPSec Policy Agent가 알아서 처리하게 된다.
• 원본 주소
• 원본 주소(서브넷 마스크) : 원본 주소가 한 개가 아닌 여러 개.
• 대상 주소
• 대상 주소(서브넷 마스크) : 대상 주소가 한 개가 아닌 여러 개.
• IP 프로토콜 필드 값

참고 자료

없음