DownloadsFact SheetCisco IOS Firewall Feature Set ¿ì¼öÇÑ ÀÎÅÍ³Ý Åë½Å ±â´ÉÀ» È°¿ëÇÏ°íÀÚ ÇÏ´Â »ç¶÷µé¿¡°Ô´Â ´ÙÀ½°ú °°Àº ¾ÈÀüÇÑ ¼Ö·ç¼ÇÀÌ ÇÊ¿äÇÕ´Ï´Ù.
¿À´Ã³¯ ÀÎÅͳÝÀº ¿ø°Å¸® À§Ä¡¿¡ ÀÖ´Â °í°´, °ø±ÞÀÚ, ÆÄÆ®³Ê ¹× »ç¿øµé°úÀÇ Åë½ÅÀ» ±ØÀûÀ¸·Î Çâ»ó½ÃÅ°´Â °·ÂÇÑ ½Å±â¼úÀÇ ÇÙ½ÉÀ» ÀÌ·ì´Ï´Ù. »ç¿ëÀÚµéÀº ³×Æ®¿öÅ© Æ®·£Àè¼Ç, ƯÈ÷ °øÁ߸ÁÀ» ÅëÇÑ ³×Æ®¿öÅ© Æ®·£Àè¼ÇÀÌ ¾ÈÀüÇÏ´Ù´Â È®½ÅÀ» °¡Áú ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù.
»õ·Î¿î ¹æȺ® ±â´É ¹× ÀÌÁ¡Cisco IOS º¸¾È ¼ºñ½º¿¡´Â °ü¸®ÀÚµéÀÌ ½Ã½ºÄÚ ¶ó¿ìÅ͸¦ ¹æȺ®Ã³·³ ±¸¼ºÇÒ ¼ö ÀÖ´Â ±â´ÉµéÀÌ ÀÖ½À´Ï´Ù. Cisco IOS Firewall Feature Set´Â ±âÁ¸ÀÇ Cisco IOS º¸¾È ¼Ö·ç¼Ç¿¡ ´õ ¸¹Àº ±â´É°ú À¯¿¬¼ºÀ» Ãß°¡ÇÕ´Ï´Ù. Ç¥ 1Àº ÀÌ¹Ì ¹æȺ® ±â´ÉÀ» ÇÏ°í ÀÖ´Â ¶ó¿ìÅÍ¿¡ ÇÑÃþ ´õ ¸¹Àº À¯¿¬¼º°ú º¸È£¸¦ Á¦°øÇÏ´Â »õ·Î¿î ±â´ÉµéÀ» °³·«ÀûÀ¸·Î º¸¿©ÁÝ´Ï´Ù. ÀÌ·¯ÇÑ ±â´ÉµéÀº 1998³â 1ºÐ±âºÎÅÍ Cisco 1600 ¹× 2500 ½Ã¸®Áî ¶ó¿ìÅÍ¿¡ ÀÌ¿ëµÇ°í ÀÖ½À´Ï´Ù.Ç¥ 1: Cisco IOS Firewall Feature Set °³¿ä
ÀÌÀü¿¡ ¹ßÇ¥µÈ Cisco IOS ¹æȺ® ±â´ÉÀº ´ÙÀ½°ú °°½À´Ï´Ù.
»õ·Î¿î ±â´É¿¡ ´ëÇÑ ¼¼ºÎ Á¤º¸Context-based access controlCBAC(Context-Based Access Control)´Â Cisco IOS ±â´É ¼¼Æ®¿¡ Ãß°¡µÈ ÇÙ½É ±â´ÉÀÔ´Ï´Ù. CBAC ±â¼úÀÇ Á߿伺Àº óÀ½À¸·Î °ü¸®ÀÚµéÀÌ Áö´ÉÇü ¹æȺ®À» ÅëÇÕµÈ ´ÜÀÏ ¼Ö·ç¼ÇÀÇ ÀϺηΠ±¸ÇöÇÒ ¼ö ÀÖ´Ù´Â Á¡ÀÔ´Ï´Ù. ÀÌÁ¦ öÀúÇÑ º¸¾ÈÀÌ °®Ãß¾îÁø ³×Æ®¿öÅ©´Â ¿À´Ã³¯ÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç Æ®·¡ÇÈÀ» Çã¿ëÇÏ°í ¸ÖƼ¹Ìµð¾î ¹× È»óȸÀÇ¿Í °°Àº ¹Ì·¡ÀÇ °í±Þ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëºñÇÒ ¼ö ÀÖ½À´Ï´Ù. CBAC´Â ¼Ò½º ÁÖ¼Ò ¹× ¼ö½Å ÁÖ¼Ò¸¦ ¸é¹ÐÈ÷ Á¶»çÇÔÀ¸·Î½á Àß ¾Ë·ÁÁø Æ÷Æ®(ftp ¹× ÀüÀÚ¸ÞÀÏ Æ®·¡ÇÈ µî)¸¦ »ç¿ëÇÏ´Â TCP ¹× UDP ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸¾ÈÀ» Çâ»ó½Ãŵ´Ï´Ù.CBACÀÇ ÀÛµ¿ ¹æ½ÄCBAC´Â Ç¥ÁØ TCP ¹× UDP ÀÎÅÍ³Ý ¾ÖÇø®ÄÉÀ̼Ç, ¸ÖƼ¹Ìµð¾î ¾ÖÇø®ÄÉÀ̼Ç(H.323 ¾ÖÇø®ÄÉÀ̼Ç, CU-SeeME, VDOLive, Streamworks µî) ±×¸®°í Oracle µ¥ÀÌÅͺ£À̽º¸¦ Æ÷ÇÔÇÏ¿© IP Æ®·¡ÇÈ¿¡ ´ëÇÑ ¾ÖÇø®ÄÉÀ̼Ǻ° Á¦¾î ¸ÞÄ¿´ÏÁòÀÔ´Ï´Ù. CBAC´Â TCP ¹× UDP ÆÐŶÀ» °Ë»çÇÏ°í ÆÐŶÀÇ "»óÅÂ" ¶Ç´Â ¿¬°á »óŸ¦ ÃßÀûÇÕ´Ï´Ù.TCP´Â ¿¬°á ÁöÇâ ÇÁ·ÎÅäÄÝÀÔ´Ï´Ù. µ¥ÀÌÅ͸¦ Àü¼ÛÇϱ⿡ ¾Õ¼ ¹ß½Å È£½ºÆ®´Â "3¹æÇâ Çڵ彦ÀÌÅ©(three-way handshake)"¶ó´Â °úÁ¤¿¡¼ ¼ö½ÅÃø°ú ¿¬°áÀ» negotiationÇÕ´Ï´Ù. ÀÌ Çڵ彦ÀÌÅ· ÇÁ·Î¼¼½º´Â À¯È¿ÇÑ TCP ¿¬°á ¹× ¿À·ù ¾ø´Â Àü¼ÛÀ» º¸ÀåÇÕ´Ï´Ù. ¿¬°á ¼³Á¤ ½Ã TCP´Â ¸î °¡Áö "»óÅÂ" ¶Ç´Â ´Ü°è¸¦ Åë°úÇϴµ¥, ÀÌ·¯ÇÑ ´Ü°è´Â ÆÐŶ Çì´õ¿¡¼ ½±°Ô ½Äº°µË´Ï´Ù. Ç¥ÁØ ¹× È®Àå ACL(Access Control List)Àº ÆÐŶ Çì´õ¿¡¼ »óŸ¦ Àаí Æ®·¡ÇÈÀÇ ¸µÅ© Åë°ú°¡ Çã¿ëµÇ´ÂÁö¸¦ °áÁ¤ÇÕ´Ï´Ù. CBAC´Â Àüü ÆÐŶÀ» ÀÐ¾î ¾ÖÇø®ÄÉÀÌ¼Ç »óÅ Á¤º¸¸¦ ¾òÀ½À¸·Î½á ACL ±â´É¿¡ Áö´ÉÇü °Ë»ç¸¦ Ãß°¡ÇÕ´Ï´Ù. ÀÌ Á¤º¸¸¦ »ç¿ëÇÏ¿©CBAC´Â Àӽà ¼¼¼Ç ƯÁ¤ ACL Ç׸ñÀ» »ý¼ºÇÏ¿©, ½Å·Ú¼º ÀÖ´Â ³×Æ®¿öÅ©·ÎÀÇ ¹Ýȯ Æ®·¡ÇÈÀ» Çã¿ëÇÕ´Ï´Ù. ÀÌ Àӽà ACLÀº »ç½Ç»ó ¹æȺ®ÀÇ ¹®À» ¿±´Ï´Ù. ¼¼¼ÇÀÇ ½Ã°£ÀÌ ÃÊ°úµÇ°Å³ª ¼¼¼ÇÀÌ Á¾·áµÇ¸é ACL Ç׸ñÀº »èÁ¦µÇ°í ¹®Àº ´ÝÇô Ãß°¡ Æ®·¡ÇÈÀÌ Çã¿ëµÇÁö ¾Ê½À´Ï´Ù. Ç¥ÁØ ¹× È®Àå ACLÀº Àӽà ACL Ç׸ñÀ» »ý¼ºÇÒ ¼ö ¾øÀ¸¹Ç·Î Áö±Ý±îÁö °ü¸®ÀÚµéÀº Á¤º¸ ¾×¼¼½º ¿ä°Ç¿¡ ºñÃß¾î º¸¾È À§ÇèÀ» Æò°¡ÇÒ ¼ö ¹Û¿¡ ¾ø¾ú½À´Ï´Ù. ¹Ýȯ Æ®·¡ÇÈÀ» À§ÇØ ¿©·¯ ä³Î¿¡¼ ¼±ÅõǴ °í±Þ ¾ÖÇø®ÄÉÀ̼ÇÀº Áö±Ý±îÁö Ç¥ÁØ ¶Ç´Â È®Àå ACLÀ» »ç¿ëÇÏ¿© º¸¾ÈÀ» À¯ÁöÇϱⰡ ¾î·Á¿ü½À´Ï´Ù. CBAC´Â ¹æȺ®À» ÅëÇÑ ¼¼¼Ç Çã¿ë ¿©ºÎ¸¦ °áÁ¤ÇÒ ¶§ ¾ÖÇø®ÄÉÀÌ¼Ç À¯ÇüÀ» ¼³¸íÇÏ°í ±× ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¹Ýȯ Æ®·¡ÇÈÀ» À§ÇØ ¿©·¯ ä³Î¿¡¼ ä³ÎÀ» ¼±ÅÃÇÏ´ÂÁöÀÇ ¿©ºÎ¸¦ °áÁ¤Çϱ⠶§¹®¿¡ ÇöÀçÀÇ ACL Àü¿ë ¼Ö·ç¼Ç¿¡ ºñÇØ ´õ ¾ÈÀüÇÕ´Ï´Ù. CBAC ÀÌÀü¿¡´Â °ü¸®ÀÚµéÀÌ ¿µ±¸ ACL ÀÛ¼ºÀ» ÅëÇؼ¸¸ °í±Þ ¾ÖÇø®ÄÉÀÌ¼Ç Æ®·¡ÇÈÀ» Çã¿ëÇÒ ¼ö ÀÖ¾ú°í ÀÌ·¯ÇÑ ¿µ±¸ ACLÀº °ð º»ÁúÀûÀ¸·Î ¹æȺ® ¹®À» Ç×»ó Ȱ¦ ¿¾îµÎ´Â °Í°ú °°¾Ò±â ¶§¹®¿¡, ´ëºÎºÐÀÇ °ü¸®ÀÚµéÀº ÀÌ·¯ÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç Æ®·¡ÇÈÀ» °ÅºÎÇÏ´Â ÂÊÀ» ¼±ÅÃÇÏ¿´½À´Ï´Ù. ÀÌÁ¦ CBAC¸¦ »ç¿ëÇÔÀ¸·Î½á ±×µéÀº ÇÊ¿äÇÒ ¶§ ¹æȺ®À» ¿°í ´Ù¸¥ ¶§¿¡´Â ´Ý¾ÆµÒÀ¸·Î½á ¸ÖƼ¹Ìµð¾î ¹× ±âŸ ¾ÖÇø®ÄÉÀÌ¼Ç Æ®·¡ÇÈÀ» ¾ÈÀüÇÏ°Ô Çã¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ³»ºÎ »ç¿ëÀÚ°¡ ¿¬°áÀ» ½ÃÀÛÇÒ ¶§ Microsoft NetMeetingÀ» Çã¿ëÇϵµ·Ï CBAC¸¦ ±¸¼ºÇÏ¸é ¹æȺ®Àº ¹Ýȯ Æ®·¡ÇÈÀ» Çã¿ëÇÕ´Ï´Ù. ±×·¯³ª ¿ÜºÎ NetMeeting ¼Ò½º°¡ ³»ºÎ »ç¿ëÀÚ¿ÍÀÇ ¿¬°áÀ» ½ÃÀÛÇÒ °æ¿ì CBAC´Â Ç׸ñÀ» °ÅºÎÇÏ°í ÆÐŶÀ» µå·ÓÇÕ´Ï´Ù. Á»´õ ±â¼úÀûÀÎ °üÁ¡¿¡¼ º¸¸é CBAC´Â ´ÙÀ½°ú °°Àº ¸î °¡Áö ½ÇÇà ¸ÞÄ¿´ÏÁòÀ» »ç¿ëÇÕ´Ï´Ù. 1. ÆÐŶ °Ë»ç(packet inspection)´Â ÆÐŶ Á¦¾î ä³ÎÀ» ¸ð´ÏÅÍÇÏ°í, Á¦¾î ä³Î¿¡ ÀÖ´Â ¾ÖÇø®ÄÉÀÌ¼Ç Æ¯Á¤ ¸í·ÉÀ» ÀνÄÇÏ¿©, ¾ÖÇø®ÄÉÀÌ¼Ç ¼öÁØÀÇ °ø°ÝÀ» ŽÁö ¹× ¹æÁöÇÕ´Ï´Ù. 2. °Ë»ç¸¦ Åë°úÇÏ´Â ÆÐŶÀº Àü¼ÛµÇ°í, CBAC´Â »óÅ Å×À̺í(state table)À» »ý¼ºÇÏ¿© ¼¼¼Ç »óÅ Á¤º¸¸¦ À¯ÁöÇÕ´Ï´Ù. ¹Ýȯ Æ®·¡ÇÈÀº ÆÐŶÀÌ À¯È¿ÇÑ ¼¼¼Ç¿¡ ¼ÓÇÑ´Ù´Â »óÅ Å×À̺íÀÌ Á¸ÀçÇÒ °æ¿ì¿¡¸¸ ÅëÇÕ ¹æȺ®À» Åë°úÇϵµ·Ï Çã¿ëµË´Ï´Ù. ÀÌ·¯ÇÑ ±¸¼º °¡´É ±â´ÉÀº Á¤ÀÇµÈ ¼¼¼ÇÀ» ¸ð´ÏÅÍÇÕ´Ï´Ù. 3. ¼¼¼ÇÀÌ ´ÝÈ÷°Å³ª ½Ã°£ÀÌ ÃÊ°úµÇ¸é »óÅ Å×À̺íÀº »èÁ¦µË´Ï´Ù. ¹«¼± ¼ºñ½ºÀÎ UDPÀÇ °æ¿ì CBAC´Â UDP ¼¼¼ÇÀ» °áÁ¤Çϱâ À§ÇØ ÁÖ¼Ò/Æ÷Æ® ½Ö¿¡ µû¶ó ÆÐŶÀ» °Ë»çÇÔÀ¸·Î½á UDP "¼¼¼Ç" ¾×¼¼½º¸¦ ÀûÀýÈ÷ Á¾·á½Ãŵ´Ï´Ù. 4. CBAC´Â »óÅ Å×ÀÌºí¿¡ ÀÖ´Â Á¤º¸¿¡ µû¶ó °¢ ¶ó¿ìÅÍ ÀÎÅÍÆäÀ̽º¿¡¼ ¾×¼¼½º Á¦¾î ¸ñ·Ï Ç׸ñÀ» µ¿ÀûÀ¸·Î »ý¼ºÇÏ°í »èÁ¦ÇÕ´Ï´Ù. ÀÌ·¯ÇÑ Ç׸ñÀº ÅëÇÕ ¹æȺ®¿¡¼ Àӽà "Åë·Î(opening)"¸¦ »ý¼ºÇÏ¿© À¯È¿ÇÑ ¹Ýȯ Æ®·¡ÇÈÀÌ ³×Æ®¿öÅ©·Î ¹ÝȯµÇµµ·Ï Çã¿ëÇÕ´Ï´Ù. »óÅ Å×À̺í°ú ¸¶Âù°¡Áö·Î µ¿Àû ACLÀº ¼¼¼Ç Á¾·á ½Ã ÀúÀåµÇÁö ¾Ê½À´Ï´Ù. CBAC´Â ¾îµð¿¡ »ç¿ëÇϴ°¡?CBAC´Â ÀÎÅÍÆäÀ̽ºº° ±âÁØÀ¸·Î ±¸¼ºµË´Ï´Ù. CBAC´Â ¹æȺ®ÀÇ ¾çÂÊ¿¡¼ ¹ß½ÅµÇ´Â Æ®·¡ÇÈ(¾ç¹æÇâ)À» Á¦¾îÇϵµ·Ï ±¸¼ºÇÒ ¼ö ÀÖÀ¸³ª, ´ëºÎºÐÀÇ °í°´Àº ÇÑÂÊ¿¡¼¸¸ ¹ß½ÅµÇ´Â Æ®·¡ÇÈ(´Ü¹æÇâ)¿¡ CBAC¸¦ Àû¿ëÇÒ °ÍÀÔ´Ï´Ù.Ŭ¶óÀ̾ðÆ® ¼¼¼ÇÀÌ ³»ºÎ ³×Æ®¿öÅ© ³»ºÎ¿¡¼ ½ÃÀÛµÇ°í ¹æȺ®À» Åë°úÇÏ¿© È£½ºÆ®¿¡ ¾×¼¼½ºÇØ¾ß ÇÒ °æ¿ì¿¡´Â ´Ü¹æÇâ Á¦¾î·Î CBAC¸¦ ±¸¼ºÇϽʽÿÀ. ¿¹¸¦ µé¾î Áö»ç´Â WAN ¸µÅ©³ª ÀÎÅͳÝÀ» ÅëÇØ È¸»ç ¼¹ö¿¡ ¾×¼¼½ºÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù. CBAC´Â ÇÊ¿ä ½Ã¸¶´Ù(µ¿ÀûÀ¸·Î) ¸µÅ©¸¦ ¿°í ¹Ýȯ Æ®·¡ÇÈÀ» ¸ð´ÏÅÍÇÕ´Ï´Ù. CBAC´Â ¹æȺ®ÀÇ ¾çÂÊ ¸ðµÎ¿¡ º¸È£°¡ ÇÊ¿äÇÒ ¶§ ¾ç¹æÇâ ¼Ö·ç¼ÇÀ¸·Î ÀûÇÕÇÕ´Ï´Ù. ÀÌ ±¸¼ºÀÇ ÀÏ·Ê·Î ÇÑ ¹æÇâÀ¸·Î ÀϺΠ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇØ Æ®·¡ÇÈÀÌ Á¦ÇÑµÇ°í ´Ù¸¥ ¹æÇâÀ¸·Î´Â ´Ù¸¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇØ Æ®·¡ÇÈÀÌ Á¦ÇѵǴ µÎ °³ÀÇ ÆÄÆ®³Ê ȸ»çÀÇ ³×Æ®¿öÅ©¸¦ µé ¼ö ÀÖ½À´Ï´Ù. ±âŸ CBAC °ü·Ã Á¤º¸
Java ºí·ÎÅ·ÀÎÅͳݿ¡¼ Java ¾ÖÇø´ »ç¿ëÀÌ È®»êµÇ¸é¼ ¾ÇÀÇÀûÀÎ ¾ÖÇø´À¸·ÎºÎÅÍ ³×Æ®¿öÅ©¸¦ º¸È£ÇÏ´Â ÀÏÀÌ ³×Æ®¿öÅ© °ü¸®ÀÚÀÇ ÁÖ¿ä °ü½É»ç°¡ µÇ¾ú½À´Ï´Ù. Java ºí·ÎÅ·Àº ¾ÆÄ«ÀÌºê ¶Ç´Â ¾ÐÃà ÆÄÀÏ¿¡ ³»ÀåµÇÁö ¾ÊÀº Java ¾ÖÇø´¿¡ ´ëÇÑ ¾×¼¼½º¸¦ ÇÊÅ͸µÇϰųª ¿ÏÀü °ÅºÎÇϵµ·Ï ±¸¼ºµÉ ¼ö ÀÖ½À´Ï´Ù.¼ºñ½º °ÅºÎ(DoS) ŽÁö ¹× ¹æÁö»õ·Ó°Ô ´õ¿í Çâ»óµÈ ¼ºñ½º °ÅºÎ(Denial of Service) ŽÁö ¹× ¹æÁö´Â syn ¼âµµ, Æ÷Æ® ½ºÄµ ¹× ÆÐŶ ÁÖÀÔ¿¡ ´ëÇØ ³×Æ®¿öÅ©¸¦ º¸È£ÇÕ´Ï´Ù. ¼ºñ½º °ÅºÎ ŽÁö ¹× ¹æÁö´Â TCP ¿¬°á¿¡¼ ÆÐŶ ½ÃÄö½º ¹øÈ£¸¦ °Ë»çÇÕ´Ï´Ù. ¹øÈ£°¡ ¿¹»ó ¹üÀ§ ¾È¿¡ ÀÖÁö ¾ÊÀ» °æ¿ì ¶ó¿ìÅÍ´Â Àǽɽº·¯¿î ÆÐŶÀ» µå·Ó½Ãŵ´Ï´Ù. ¶ó¿ìÅÍ°¡ ¿¹¿ÜÀûÀ¸·Î ³ôÀº ¼ÓµµÀÇ »õ·Î¿î ¿¬°áÀ» ŽÁöÇÒ °æ¿ì ¶ó¿ìÅÍ´Â °æº¸ ¸Þ½ÃÁö¸¦ ¹ßÇàÇÕ´Ï´Ù. ¶ó¿ìÅÍ´Â ¶ÇÇÑ Àý¹Ý¸¸ ¿¸° TCP ¿¬°á »óÅ Å×À̺íÀ» µå·Ó½ÃÄÑ ½Ã½ºÅÛ ÀÚ¿ø °í°¥À» ¹æÁöÇÕ´Ï´Ù.°¨»ç ÃßÀûÇâ»óµÈ °¨»ç ÃßÀû ±â´ÉÀº syslog¸¦ »ç¿ëÇÏ¿© ¸ðµç Æ®·£Àè¼ÇÀ» ÃßÀûÇÕ´Ï´Ù. Áï ½Ã°£ ½ºÅÆÇÁ, ¼Ò½º È£½ºÆ®, ¼ö½Å È£½ºÆ®, »ç¿ëµÈ Æ÷Æ®, ¼¼¼Ç ±â°£ ¹× Àü¼ÛµÈ ÃÑ ¹ÙÀÌÆ® ¼ö¸¦ ±â·ÏÇÕ´Ï´Ù.½Ç½Ã°£ °æº¸½Ç½Ã°£ °æº¸´Â Àǽɽº·¯¿î È°µ¿ÀÌ Å½ÁöµÇ´Â Áï½Ã Áß¾ÓÀÇ °ü¸® Äֿܼ¡ syslog ¿À·ù ¸Þ½ÃÁö¸¦ Àü¼ÛÇÕ´Ï´Ù. ³×Æ®¿öÅ© °ü¸®Àڴ ħÀÔ¿¡ Áï°¢ ´ëÀÀÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» °®Ãß°Ô µË´Ï´Ù.ConfigMaker Áö¿øCisco IOS Firewall Feature Set´Â ConfigMaker¸¦ »ç¿ëÇÏ¿© ¼³Á¤ÀÌ ¾ÆÁÖ ½±½À´Ï´Ù. ConfigMaker´Â ³×Æ®¿öÅ© »óÀÇ ¸ðµç Áö¿øµÇ´Â ¶ó¿ìÅ͸¦ ¹æȺ®À¸·Î ±¸¼ºÇØÁÖ´Â Win95/WinNT-Wizard ±â¹Ý °ü¸® ÅøÀÔ´Ï´Ù. ConfigMaker´Â ±âÁ¸ÀÇ ½Ã½ºÄÚ CLI(Command-Line Interface) ÅøÀ» ´ë½ÅÇÏ´Â ±¸¼º ´ë¾È ÅøÀÔ´Ï´Ù. ÀÌ ÅøÀº ¸®¼¿·¯¿Í ³×Æ®¿öÅ© °ü¸®ÀÚµéÀÇ ³×Æ®¿öÅ© ¼³°è ¹× ¶ó¿ìÅÍ ¼³Ä¡ ÇÁ·Î¼¼½º¸¦ ÀÚ¼¼È÷ ¾È³»ÇØ ÁÝ´Ï´Ù. ConfigMaker´Â °¢°¢ÀÇ ¶ó¿ìÅ͸¦ µ¶¸³µÈ ÀåÄ¡·Î ±¸¼ºÇϱ⺸´Ù ´Ü ÇÑ ´ëÀÇ PC¿¡¼ ¸ðµç ¶ó¿ìÅ͸¦ ±¸¼ºÇÏ´Â ÇϳªÀÇ Àüü ¶ó¿ìÅÍ ³×Æ®¿öÅ©ÀÇ ±¸¼ºÀ» Çã¿ëÇÕ´Ï´Ù.¾ÖÇø®ÄÉÀ̼Ǻ»»ç¿Í ÀÎÅͳݿ¡ Áö»ç ¿¬°áÁö»ç º¸¾ÈÀÇ ÇÙ½É ¿ä¼ÒÀÎ Cisco IOS Firewall Feature Set´Â ¿ÍÀ̾ Ŭ·ÎÁþ¿¡ Ãß°¡ °ø°£ÀÌ ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù. ¿¹¸¦ µé¾î Cisco 2500 ¶ó¿ìÅÍ´Â ÀÎÅͳݿ¡ ¿¬°áÇÏ°í º»»ç ÀÚ¿ø¿¡ Àü¿ë ȸ¼±À» ¿¬°áÇÏ¿© µÎ °³ÀÇ Token RingÀ» °ü¸®ÇÕ´Ï´Ù. ÀÌ ¹æȺ® ±â´É ¼¼Æ®¸¦ »ç¿ëÇÏ¿© °ü¸®ÀÚµéÀº ÇÑ ÀÎÅÍÆäÀ̽º»ó¿¡¼ ƯÁ¤ ¾ÖÇø®ÄÉÀÌ¼Ç Æ®·¡ÇÈ°ú ÀÎÅͳݿ¡¼ ´Ù¿î·ÎµåµÇ´Â Java ¾ÖÇø´À» °ÅºÎÇÏ°í, ¶Ç ´Ù¸¥ WAN ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ SNA(Systems Network Architecture) Æ®·¡ÇÈ°ú Java ¾ÖÇø´ÀÌ º»»ç¿¡¼ ³×Æ®¿öÅ©·Î Àü¼ÛµÇµµ·Ï ¶ó¿ìÅ͸¦ ¿ø°ÝÀ¸·Î ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¼Ö·ç¼ÇÀº SNA ¸ÞÀÎÇÁ·¹ÀÓ ¹× Ŭ¶óÀ̾ðÆ®/¼¹ö ¾ÖÇø®ÄÉÀ̼ǰú °°Àº Çʼö ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ¾×¼¼½º´Â ºÎ¿©ÇÏ°í ¿øÄ¡ ¾Ê´Â ¾ÖÇø®ÄÉÀÌ¼Ç Æ®·¡ÇÈ¿¡ ´ëÇÑ ¾×¼¼½º´Â °ÅºÎÇÕ´Ï´Ù.¼Ò±Ô¸ð ±â¾÷ À¥ ¼¹ö¶Ç ´Ù¸¥ ½Ã³ª¸®¿À¿¡¼ ÇöÀå ÀÎÅÍ³Ý À¥ ¼¹ö¸¦ ÅëÇØ °í°´ ¹× °ø±Þ¾÷ÀÚ¿Í Åë½ÅÇÏ´Â Áß¼Ò±â¾÷ »çÀåÀÌ ÀÖ´Ù°í °¡Á¤ÇսôÙ. °í°´°ú °ø±Þ¾÷ÀÚ´Â Cisco 1605 ¶ó¿ìÅ͸¦ »ç¿ëÇØ ¾ðÁ¦µçÁö ÀÌ À¥ ¼¹ö¿¡ ·Î±×ÀÎÇÒ ¼ö ÀÖ´Â ÇÑÆí, ³»ºÎ ÀÌ´õ³Ý LANÀº ´Ù¸¥ ÀÎÅÍÆäÀ̽º¿¡¼ º¸È£µË´Ï´Ù. ¹æȺ® ±â´É ¼¼Æ®´Â °¢ Æ÷Æ®¿¡¼ CBAC °Ë»ç¸¦ Á¦°øÇÏ¿© Æ®·¡ÇÈÀ» öÀúÈ÷ ¸ð´ÏÅÍÇÏ°í À¥ ¼¹ö¿Í ³»ºÎ ³×Æ®¿öÅ© ¸ðµÎ¸¦ ¿ÜºÎ °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇÕ´Ï´Ù.½Ã½ºÄÚ ¿£µå-Åõ-¿£µå ³×Æ®¿öÅ©°ß°íÇÑ º¸¾È Á¤Ã¥Àº ´Ü¼øÈ÷ °æ°è(perimeter) Á¦¾î³ª ¹æȺ® ¼³Á¤ ¹× °ü¸®ÀÇ ¼öÁØ¿¡ ¸Ó¹°Áö ¾Ê½À´Ï´Ù. Cisco IOS ¼ÒÇÁÆ®¿þ¾î´Â Àü¿ª º¸¾È Á¤Ã¥À» ±¸ÇöÇϱâ À§ÇÑ ÀÌ»óÀûÀÎ ¼ö´ÜÀÔ´Ï´Ù. ¿£µå-Åõ-¿£µå ½Ã½ºÄÚ ¼Ö·ç¼ÇÀ» ±¸ÃàÇÔÀ¸·Î½á °ü¸®ÀÚ´Â ³×Æ®¿öÅ© ¼ºÀå¿¡ µû¶ó ³×Æ®¿öÅ© Àü¹Ý¿¡ º¸¾È Á¤Ã¥À» ½ÃÇàÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» °®Ãâ ¼ö ÀÖ½À´Ï´Ù.½Ã½ºÄÚ Áö¿øÁö¿ø ÇÁ·Î±×·¥ÀÌ ¸¶·ÃµÇ¾î ÀÖ¾î Cisco IOS º¸¾È ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®´Â ¼ö»ó °æ·ÂÀÌ ÀÖ´Â ½Ã½ºÄÚÀÇ À¥ »çÀÌÆ® Cisco Connection Online¿¡¼ ¾ðÁ¦µçÁö ÀÌ¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¾÷°è ÃÖ°íÀÇ ³×Æ®¿öÅ· ¼Ö·ç¼ÇÀ» º¸¿ÏÇϱâ À§ÇØ ½Ã½ºÄÚ´Â ¿Ïº®ÇÑ Áö¿ø ¼Ö·ç¼ÇÀ» °³¹ßÇÏ¿´½À´Ï´Ù. ¼ö¸íÁֱ⿡ ¸ÂÃá ½Ã½ºÄÚÀÇ Áö¿ø Á¦Ç° Æ÷Æ®Æú¸®¿À´Â °í°´ÀÇ ÅõÀÚ¸¦ º¸È£ÇÏ°í ±Ø´ëÈÇϱâ À§ÇÑ ½ÃÀÛ, À¯Áö º¸¼ö, ¸¶ÄÉÆÃ, °í±Þ ¹× ¸ÂÃã ¼ºñ½º¸¦ ÀÚ¶ûÇÕ´Ï´Ù. ÀÌ·¯ÇÑ ¼ºñ½ºµéÀº ÇÔ²² ÀÛµ¿ÇÏ¿© ƯÁ¤ ¾ÖÇø®ÄÉÀ̼ǰú ȯ°æ¿¡ ¸ÂÃß¾î ¼Ö·ç¼ÇÀ» Á¶Á¤ÇÒ ¼ö ÀÖ´Â ´Ù¾ç¼º°ú À¯¿¬¼ºÀ» Á¦°øÇÕ´Ï´Ù. ³×Æ®¿öÅ© °ü¸®ÀÚµéÀº ¼¼°è ¼öÁØ±Þ ½Ã½ºÄÚ Áö¿ø ¼ºñ½º¸¦ »ç¿ëÇÏ¿© ±Ù°Å¸® ¶Ç´Â ¿ø°Å¸® ½Ã½ºÄÚ ³×Æ®¿öÅ© ¿£µå-Åõ-¿£µå¸¦ Áö¿øÇÒ ¼ö ÀÖ½À´Ï´Ù.Ç¥ 2: Cisco IOS Firewall Feature Set »ç¾ç Ãâ½Ã °èȹ ¹× °¡°Ý1998³â 1ºÐ±âºÎÅÍ °í°´Àº Cisco 1600 ¹× 2500 ½Ã¸®Áî ¶ó¿ìÅ͸¦ À§ÇÑ Æ¯Á¤ ¼ÒÇÁÆ®¿þ¾î À̹ÌÁö¸¦ °¡Áø ¿É¼ÇÀ¸·Î¼ Cisco IOS Firewall Feature Set¸¦ ÁÖ¹®ÇÒ ¼ö ÀÖ½À´Ï´Ù. 1998³â Firewall Feature Set Ãâ½Ã·Î °í°´Àº ½Ã½ºÄÚÀÇ À¥ »çÀÌÆ®¿¡¼ ÀÌ°ÍÀ» ¼ÒÇÁÆ®¿þ¾î·Î ´Ù¿î·ÎµåÇϰųª CD-ROMÀ» ¿äûÇÒ ¼ö ÀÖ½À´Ï´Ù. Firewall Feature Set´Â Ãß°¡ ºñ¿ëÀÌ µå´Â ¿É¼ÇÀÌ¸ç °¡°ÝÀº ¹ÌÁ¤ÀÔ´Ï´Ù.Ãß°¡ Á¤º¸Cisco IOS ¼ÒÇÁÆ®¿þ¾î ¹× Cisco IOS º¸¾È ¼ºñ½º¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀ» ¾Ë¾Æº¸·Á¸é ¾Æ·¡ ÁÖ¼ÒÀÇ ½Ã½ºÄÚ À¥ »çÀÌÆ®¸¦ ¹æ¹®ÇϽʽÿÀ.http://cisco.com/warp/public/732/. <¾÷µ¥ÀÌÆ®: 2003³â 6¿ù 20ÀÏ> |