공부하는 개발자의 스토리

- Cisco ASA Firewall - Firewall 모드는 크게 다음과 같이 구분된다. 1) Router 모드 (L3 방화벽) 2) Transparent 모드 (L2 방화벽) - 'Router 모드'에서 [firewall transparent] 명령어를 사용하면 L2 방화벽인 'Transparent 모드'로 변경되고 다시 [no firewall transparent] 명령어를 사용하면 L3 방화벽으로 변경된다. - ASA의 경우 기본적인 MPF(Modular Policy Framework)가 설정되어 있다. 만약 기본적인 MPF가 [show running-config] 명령어로 확인되지 않을 때 장비를 reload하고, [clear configure all] 명령어를 여러번 입력하면 확인이 가능하다..

안녕하세요. ZFW(zone-base firewall)의 특징 중 하나인 Throughput Limit에 대해 알아보겠습니다. - Throughput Limit - 특정 트래픽마다 Policing을 설정하여 접속 트래픽의 양을 제어하는 것이 가능하다. (QoS 기법을 사용) - Test를 위해서 Outside에서 DMZ로 ICMP 트래픽을 inspect 처리가 되도록 설정 conf t class-map type inspect ICMP_C match protocol icmp policy-map type inspect OUT->DMZ_P class type inspect ICMP_C inspect police rate 8000 burst 1500 -> CE에서 위의 'police' 명령어를 입력하기 전에는 ..

안녕하세요. 오늘은 ZFW(Zone-based Firewall)에 대해 알아보겠습니다. - Cisco IOS 방화벽 중 하나이다. - CBAC의 경우 기존의 Interface 기반 Packet filtering 방식에 추가적으로 SPI (Stateful Packet Inspection) 기능을 추가한 것이다. 다수의 Interface를 사용할 경우 Interface 각각 CBAC를 설정해야 한다는 불편함이 있다. - ZFW의 경우는 CBAC와 다르게 Interface 기반이 아니라 Zone 기반으로 동작을 수행하고 각 Interface를 특정 Zone에 포함시키게 되면 서로 동일한 Zone에 포함된 Interface 사이에서만 통신이 가능하다. 서로 다른 Zone에 포함된 Interface는 기본적으로 ..