현재 인터넷 광분배기 → L2 스위치(guest Wi-fi, 인터넷전화, 데이터 분배) → 공유기(데이터선 고정IP 분배) → 방화벽 → user 순입니다.
방화벽이 아래인 이유는 클라우드 사용 이슈로 임시로 배치해두었습니다.
근데 저는 방화벽을 우리 인터넷 들어오는것 전부 통제할 필요가 있지 않을까 싶어서 L2 스위치 아래 모든 회선을 방화벽을 거치고 공유기 기능 통합하는 L3 스위치로 만드는 방향으로 해서 통제하고 싶었어요.
근데 네트워크 유지보수 해줬던 업체에서는 그렇게 하면 트래픽 낭비이니까 데이터선만 L3스위치 사용하는 것으로 통제하는게 낫다고 이야기하네요...
다들 어떻게 쓰고 계신가요? 보안성 강화 측면에서는 방화벽에서 zone 구성을 통해 가는게 낫지 않나요? 아. 나 전산 전공 아닌데 전산 업무 떠맡아서 하는 중이니 오해 없으시길ㅋㅋ ㅋ
4개의 답변이 있습니다.
UTM장비가 있냐 없냐 차이지 L3로도 보안 강화를 할수 있지는 않을듯합니다.
방화벽과 L3 스위치의 용도에 차이가 있는데...
방화벽을 L3 스위치로 바꾼다는게 이해가 잘 되지 않네요~
방화벽이라는게... L3 역할을 하는 장비인건 맞지만...
방화벽은 컴퓨터와 같은 것이고, L3 스위치는 L3 기능이 포함된 스위치 장비 입니다.
정책 설정이나 패치 업그레이드 등등에 있는서 방화벽이 유리하고...
L3 스위치를 업그레이드 할때는 장비 업체에서 업그레이드된 펌웨어를 제공해 줘야 가능한 것이고요.
L3 스위치 펌웨어 업그레이드가 자주 있지도 않을 거라 생각되고,
가끔 있는 펌웨어 업그레이드도 일반적인 보안 관련 내용의 패치보다는 스위치 관련된 내용의 업그레이드가 아닐까 싶어 보이고요.
공유기가 방화벽 역활도 하고 있습니다.
중복되는 기능입니다.
방화벽이 아니고 UTM이라서 ips나 vpn 기능도 있으면 모를까
그냥 방화벽이면 공유기 빼시고 방화벽만 두셔도 됩니다.
방화벽을 앞단으로 땡기면 guest wi-fi, 인터넷 전화를 통해서 내부로 침투가 가능한 구조가 됩니다.(물론 공유기가 1차 차단은 해주시만 공유기 자체가 열려있을 가능성이 있습니다.)
인터넷을 in/out all open 이면
어떤 사용자는 게임을 할수도 있고, 어떤 사용자는
영화를 다운받거나 실시간으로 영화도 볼수도 있겠죠
가장 문제시 되는건 불법 사이트입니다
가장 중요한게 방화벽이고 그에 따른 정책으로
내부 트래픽 및 보안을 강화 시킬수 있습니다