iptables 방화벽은 만능입니다. ^^

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.

외부에서 내부로 접속하는 것이라면 몰라도  회사 내부에서 같은 네트워크를 사용할 경우 네트워크를 분리하는 것은 구조적으로 쉽지는 않습니다.

그러나, 가능한 방법은

1. VLAN을 이용하는 방법
이는, 스위치 차제에서 제공하는 VLAN을 이용하여 네트워크를 분리하는 것입니다. 이러한 경우 넷바이오스뿐만 아니라 모든 통신이 막히게 되고 결국 L3에서 제공하는 게이트웨이를 통해서만 접근이 가능하게 됩니다.

2. iptables 방화벽을 이용하는 방법
iptables에서 제공하는 방식중, 브리지 방식의 방화벽을 이용하면 여러 제어가 가능합니다.이러한 경우 이를테면 A 부서와 B 부서가 있다면 자신이 속해있는 B 부서의 스위치 앞단에 브리지(투명한) 방화벽을 설치하면 모든 트래픽에 대한 제어가 가능합니다. 브리지 방화벽을 통하면 기본적인 접근 제어뿐만이 아니라 관리자가 원하는 트래픽(이를테면 MSN이나 nate 메신저 차단, 채팅은 가능하면서 파일 전송은 차단, ftp 전송 차단, 웹메일에서 메시지 전송은 가능하나 파일첨부는 불가, 특정한 텍스트가 포함된 트래픽은 차단등등...) 을 원하는대로 제어가 가능합니다.

이렇듯 네트워크와 서버 관리시 iptables 방화벽의 기능을 제대로만 활용한다면 다양한 기능 구현이 가능합니다. 이에 대해서는 리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/)에서 어떤 책보다 자세하게 다루고 있으니 참고하시기 바랍니다.

감사합니다.