WEBVTT

00:00.660 --> 00:02.700
네 강사님 라우터는 엑세스 제어 목록을

00:02.700 --> 00:05.280
이용해 네트워크를 보호 필터링할 수 있지만

00:05.280 --> 00:08.100
사실 이건 방화벽으로 알려진 전용 장치로 엑세스

00:08.100 --> 00:10.680
제어 목록을 사용하는 데 탁월합니다

00:10.680 --> 00:13.230
당장 불필요한 트래픽으로부터 네트워크를

00:13.230 --> 00:14.820
보호하려면 액세스 제어 목록이

00:14.820 --> 00:16.440
아주 중요합니다

00:16.440 --> 00:17.820
우리가 acl에서

00:17.820 --> 00:20.520
사용하는 네 왜냐하면 이것들은 우리가

00:20.520 --> 00:23.430
허용하거나 차단하려는 응용 프로그램이나

00:23.430 --> 00:26.130
서비스와 직접 연관되니까요, "이런

00:26.130 --> 00:27.540
것들이

00:27.540 --> 00:30.270
접근 통제 목록 즉, acl은 특정 인터페이스를

00:30.270 --> 00:32.400
통해 트래픽을 허용하거나 허용하는

00:32.400 --> 00:34.800
라우터와 다른 네트워크 인프라 장치에

00:34.800 --> 00:37.380
놓이는 규칙 집합입니다

00:37.380 --> 00:39.210
이 규칙들이 네트워크로의

00:39.210 --> 00:41.610
트래픽 흐름을 통제합니다

00:41.610 --> 00:44.490
됐습니다 방화벽에 대한 액세스 컨트롤 리스트를 구성하기

00:44.490 --> 00:46.620
위해서 웹 기반 인터페이스나 텍스트 기반

00:46.620 --> 00:49.140
명령줄 인터페이스를 사용할 것입니다

00:49.140 --> 00:50.760
이러한 acl을 구성할 때

00:50.760 --> 00:52.500
나열된 순서에 따라 특정 트래픽에

00:52.500 --> 00:54.483
대해 수행되는 작업의 순서가 지정된다는

00:54.483 --> 00:57.780
점을 기억하는 것이 중요합니다.

00:57.780 --> 01:00.540
액세스 컨트롤 리스트의 내부에서 항상

01:00.540 --> 01:02.280
작업이 수행됩니다

01:02.280 --> 01:04.320
트래픽이 실행되고 트래픽이 첫 번째

01:04.320 --> 01:06.180
규칙과 대조되고 동작이 적용되는

01:06.180 --> 01:08.160
조건과 일치하면 트래픽이 실행되고

01:08.160 --> 01:10.470
다른 심폐소생술은 확인되지 않습니다

01:10.470 --> 01:11.310
그렇습니다 이런

01:11.310 --> 01:13.590
이유로 가장 구체적인 규칙은 항상 목록

01:13.590 --> 01:14.820
맨 위에 놓여야 하고 더

01:14.820 --> 01:17.730
일반적인 규칙은 맨 밑에 있어야 합니다

01:17.730 --> 01:20.040
라우터는 이런 엑세스 제어 목록과 필터링 규칙을

01:20.040 --> 01:22.530
이용해 기본 보안을 제공할 수 있습니다

01:22.530 --> 01:24.870
네 네트워크 방화벽은 네트워크

01:24.870 --> 01:26.130
보안과 벌크 블로킹에

01:26.130 --> 01:29.670
가장 일반적으로 사용됩니다

01:29.670 --> 01:31.890
방화벽은 하드웨어 기반 어플라이언스나

01:31.890 --> 01:34.860
특수 소프트웨어가 클라이언트나 서버에 설치돼 이 기능을

01:34.860 --> 01:36.540
수행할 수 있습니다

01:36.540 --> 01:38.910
네 방화벽의 주요 역할은 네트워크 경계를

01:38.910 --> 01:40.590
오가려는 트래픽을 조사하고

01:40.590 --> 01:42.450
통제하는 겁니다

01:42.450 --> 01:44.340
그렇습니다 방화벽은 종류가

01:44.340 --> 01:47.430
다양합니다 패킷 필터링 상태 프록시 동적

01:47.430 --> 01:51.180
패킷 필터링 커널 프록시 방화벽이 있죠

01:51.180 --> 01:53.880
각 유형의 방화벽은 트래픽을 어느 정도 철저하게

01:53.880 --> 01:56.370
검사하는 데 중점을 둡니다.

01:56.370 --> 01:58.890
네트워크 보안과 관련해 모든 게 그렇듯 성능

01:58.890 --> 02:01.230
거래가 있을 겁니다 얼마나 깊이 점검하느냐에

02:01.230 --> 02:02.700
따라서요

02:02.700 --> 02:05.070
예를 들어 방화벽이 심층 검사를 한다면

02:05.070 --> 02:07.470
장치는 높은 처리량을 얻을 수 있습니다

02:07.470 --> 02:10.080
왜냐하면 모든 acl 규칙을 검토하고 패킷을

02:10.080 --> 02:12.990
검사하려면 시간이 더 걸릴 테니까요

02:12.990 --> 02:15.390
네트워크 효율에 악영향을 끼치고 지연

02:15.390 --> 02:17.400
시간이 늘어날 수 있어요

02:17.400 --> 02:20.370
자 방화벽은 네트워크를 위한 필수 보안 장치이므로

02:20.370 --> 02:22.890
더 나은 기능과 보안을 제공하도록 끊임없이

02:22.890 --> 02:25.620
진화하고 있습니다

02:25.620 --> 02:27.780
중요한 건 많은 조직이 통합 위협

02:27.780 --> 02:29.070
관리 방화벽 즉, utm을

02:29.070 --> 02:32.400
향해 마이그레이션해 왔다는 겁니다

02:32.400 --> 02:34.950
통합 위협 관리(Unified Threat Management)

02:34.950 --> 02:37.110
장치는 단일 장치 또는 네트워크 어플라이언스 내에서 다양한

02:37.110 --> 02:39.420
보안 기능을 수행할 수 있는 기능을 제공합니다.

02:39.420 --> 02:41.340
이러한 장치들은 여러 특수화된

02:41.340 --> 02:44.580
기능을 포함합니다 예를 들어 네트워크 방화벽 네트워크

02:44.580 --> 02:47.550
침입 방지 시스템 게이트웨이 백신과 스팸 방지

02:47.550 --> 02:50.820
가상 사설 네트워크 집중 콘텐츠 필터링 부하 분산,

02:50.820 --> 02:54.360
데이터 손실 예방 등 이 모든 것이 하나의 네트워크 기기에

02:54.360 --> 02:56.970
포함됩니다 ?

02:56.970 --> 02:58.890
이러한 통합 위협 관리 기기는

02:58.890 --> 03:00.390
이점도 많습니다 기술자가

03:00.390 --> 03:02.130
배우고 운용하고 유지해야

03:02.130 --> 03:05.130
할 기기의 수를 줄이는 것이죠

03:05.130 --> 03:07.020
네 이런 보호 조치를 하는 데 드는

03:07.020 --> 03:08.460
전반적인 비용을 절감할

03:08.460 --> 03:11.070
수 있지만 여전히 단점도 있습니다

03:11.070 --> 03:11.910
Utm 장치의

03:11.910 --> 03:15.210
가장 큰 문제는 단일 장애점이라는 겁니다

03:15.210 --> 03:16.980
가령, 장치가 실패하면 방화벽을

03:16.980 --> 03:18.930
잃는 것만이 아닙니다

03:18.930 --> 03:21.300
우리는 이제 방화벽, 바이러스 백신,

03:21.300 --> 03:24.060
침입 방지 시스템 등을 잃어가고 있습니다.

03:24.060 --> 03:25.890
네 모든 보안 스택이 이 장치 하나에

03:25.890 --> 03:28.200
묶일 수 있어요 그 말은 그걸 잃으면 전체

03:28.200 --> 03:30.300
보안 스택을 잃는다는 거죠

03:30.300 --> 03:32.520
따라서 통합 위협 관리 시의

03:32.520 --> 03:34.860
장점과 단점을 모두 고려한

03:34.860 --> 03:37.440
후 우리 아키텍처에 도입해야

03:37.440 --> 03:39.210
합니다

03:39.210 --> 03:42.870
Utm을 사용하면 좋은 점은 낮은 비용, 유지 보수 전력

03:42.870 --> 03:44.580
소비가 있다는 겁니다

03:44.580 --> 03:46.140
이 모든 기능이 하나의

03:46.140 --> 03:48.180
랙에 포함돼 있거든요

03:48.180 --> 03:50.370
설치와 구성이 개별 기능에 여러

03:50.370 --> 03:53.580
개의 장치를 작업하는 것보다 더 쉬워집니다

03:53.580 --> 03:55.230
완전히 통합될 수 있어서

03:55.230 --> 03:57.090
장점이 많습니다

03:57.090 --> 03:59.040
여기서 큰 단점은 단일 실패 지점이라는

03:59.040 --> 04:00.300
겁니다 더 전문화된

04:00.300 --> 04:02.250
도구에서 제공되는 세부 사항이

04:02.250 --> 04:03.660
부족할 때가 많고 성능이

04:03.660 --> 04:06.840
단일 기능 장치만큼 효율적이지 못할 때가 종종

04:06.840 --> 04:09.090
있습니다

04:09.090 --> 04:11.640
네 utm 장치는 대부분 잘 작동하지만

04:11.640 --> 04:13.860
보안 검사를 위해 각각의 기능에

04:13.860 --> 04:17.490
개별 엔진을 사용합니다

04:17.490 --> 04:19.590
네 반면 차세대 방화벽을 사용한다면

04:19.590 --> 04:22.110
단일 엔진을 사용하겠죠 더 효율적인 엔진요

04:22.110 --> 04:23.430
그리고 따라서 네트워크

04:23.430 --> 04:25.470
속도와 효율이 가장 중요한

04:25.470 --> 04:26.640
관심사라면 통합

04:26.640 --> 04:29.250
위협 관리 장치에 차세대 방화벽을

04:29.250 --> 04:32.010
설치하는 걸 고려하세요

04:32.010 --> 04:33.870
네 이제 조직이 통합 위협 관리

04:33.870 --> 04:35.790
장치를 사용하기로 결정하면

04:35.790 --> 04:37.680
lan과 인터넷 연결 사이에

04:37.680 --> 04:39.240
설치하게 됩니다 인라인

04:39.240 --> 04:42.630
구성에서 방화벽인 것처럼요 ,

04:42.630 --> 04:44.880
보다시피 방화벽은 선택지가 아주

04:44.880 --> 04:46.710
많습니다 네트워크 아키텍처를

04:46.710 --> 04:48.363
디자인할 때요