태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

ISA + WebKnight 구성은 최적화 웹방화벽 솔루션 제공

ForeFront Server/ISA Server 2006 2007/12/26 21:51

최근 몇 업체에 웹방화벽(WebKnight)과 함께 일반 방화벽(Firewall)을 함께 설치하다보니 애로사항이 많이 있습니다. 그 중에서 가장 큰 문제는 바로 관리상의 어려움이 아닐까 싶습니다.

 현재 사용되고 있는 대부분의 방화벽은 외부로 부터 기본적인 접근 제어 및 관리가 가능하지만, 네트워크의 패킷 단위로만 관리가 되다보니 초고가의 장비(거의 1억에 근접한...)가 아니고서는 원하고자 하는 다양한 기능을 제공받기란 힘듭니다. 사실 단순한 방화벽의 기능만을 가지고 본다면, 일반 박스장비 이상의 선택은 없을지도 모르지요.
 
 그러나, 현실적으로 접근해 볼 때 대부분의 회사에서 제공받기를 원하는 기능은 초고가의 장비에 속합니다. 하지만, 실제 현장에서 사용가능한 비용은 1500만원 미만. 이렇다보니 네트워크 상에서 방화벽으로도 신경을 못쓰고 웹방화벽으로도 신경을 못써서 어정쩡한 단계에 머무는 경우가 다수입니다. 이렇다가 사고가 나면 다시 이걸 처리하기 위해서 시간 비용과 기술 비용이 들어가고 다시 며칠동안 고생하는 상황이 발생합니다.

사용자 삽입 이미지

국내 출시해서 판매 되는 ISA(방화벽) 어플라이언스 제품군

 일단 ISA가 소프트웨어기반의 방화벽이지만, 일반 하드웨어 방화벽이 지원하지 못하는 기능들이 제공됩니다. 직접 설치하고 운영하는 것 보다 박스 장비의 ISA를 도입했더니비용과 시간이라는 두 축을 포기할 수 없는 상황에서 그나마 많이 신경써서 구축 가능한 환경이 바로 방화벽으로 ISA의 도입과 웹서버에 웹방화벽으로 WebKnight의 설치입니다. 생각보다 이 둘의 매칭이 대단히 잘 맞더군요. 이 둘의 궁합을 해봤더니, 의외의 결과를 얻고 있습니다.

  • 손쉬운 장애 처리
  • 하드웨어 장비의 한계를 넘는 능력
  • 박스 장비과 크게 다르지 않는 손쉬운 관리 방법

을 제공 받을 수 있더군요. 비교적 싼 방화벽 비용으로 더 높고 다양한 기능이 커버됐습니다. 세부적으로 ISA와 WebKnight가 함께 도입했을 때 효과는 다음과 같이 이야기 할 수 있습니다.


ISA 부분
  1. 기본적인 방화벽 기능
  2. L4가 대처 가능한 수준의 강력한 세션 관리
  3. L7 장비 레벨의 서비스 가능
  4. 클라이언트->ISA->웹 서버 구성으로 ISA의 세션 관리 기능이 탁월함
  5. ISA의 방화벽 기능으로 ARP Spoofing 공격 방어(2007년 추가된 해킹 유형)
  6. 기존 방화벽과는 다른 실시간 레벨의 강력한 모니터링
  7. ISA의 강력하고 쉬운 세션 모니터링 필터 가능
  8. ISA가 제공하는 불필요한 접속 필터링(실제 웹서버의 로그가 10%이상 감소)
  9. 웹서버와 외부 사이의 불 필요한 접속 통제로 WebKnight의 부하 최소화

참고로 'ISA Server 2006 어플라이언스 제품'  기능의 상세한 자료 참조 하시길 바랍니다.

사용자 삽입 이미지

어플리케이션의 안전한 인터넷 게시 구성도



WebKnight 부분
  1. 방화벽에서 처리하지 못하는 부분에 대한 웹 서버의 로그 관리
  2. 간편한 로그 정리 및 모니터링
  3. 간편한 웹 해킹의 대응책
  4. 간편한 웹 에러의 정리

 여기에 왜 일반 방화벽이 아닌 ISA를 사용했을 때 더 효능이 높았는가를 곰곰히 생각을 해봤습니다.

  1. 하드웨어 방화벽에서는 제공하지 못하는 세션 관리
  2. 단순한 포트의 연결이 아닌 실제 패킷 데이터의 관리
  3. 더 높은 성능을 원한다면, 더 높은 하드웨어의 요청

물론, ISA 역시 ISA의 구조상 몇가지 가질 수 밖에 없는 단점들이 있습니다. 하지만 ISA의 도입이 가능하다면, ISA의 도입만으로 WebKnight의 로그가 줄어들고 보다 정확한 데이터를 얻을 수 있기에 저로써는 만족할만한 성과를 얻었습니다.

관련 자료들
솔루션 제공 문의
  • 담당자 : 홍순성
  • 이메일 : ntfaq@ntfaq.co.kr
  • H.P : 010-5241-1860

'ForeFront Server > ISA Server 2006' 카테고리의 다른 글

ISA + WebKnight 구성은 최적화 웹방화벽 솔루션 제공  (3) 2007/12/26
ISA 서버를 통한 웹방화벽 정책  (0) 2007/12/24
ISA 방화벽은 일반적 침입 시도 차단을 할 수 있다.  (0) 2007/12/23
ISA Server 2006 데모 동영상  (0) 2007/11/23
ISA 2006 웹 캐싱 (2. 캐시 규칙 작성)  (1) 2007/10/15
ISA 2006 웹 캐싱 (1. 웹 캐시 설정)  (0) 2007/10/15
Posted by 혜민아빠
TAG , , , ,
트랙백 0, 댓글 3개가 달렸습니다

트랙백 주소 :: http://ntfaq.co.kr/trackback/4126 관련글 쓰기

댓글을 달아 주세요

  1. ciws84@hanmail.net 2008/07/30 01:13  댓글주소  수정/삭제  댓글쓰기

    궁금한데요 초고가 장비에서만 구현되는 기능은 무엇인가요 ?
    1000만원 정도의 장비면 구현 안되는 기능이 없는것 같은데 ?
    그 기능이 궁금 하네요 ?

    • BlogIcon 데굴대굴 2008/08/01 13:03  댓글주소  수정/삭제

      초고가 장비는 따지고보면 단순한 웹방화벽이 아닌 지능형 장비입니다. 이런 장비는 네트워크 전체에 대한 보호를 이루기 때문에 보다 비싸죠. 방화벽이 100M짜리랑 1G짜리랑만 봐도 가격차이가 나지만, 지능형 장비는 일반 장비에 비하면 더 비쌉니다. 트래픽을 견딜 수 있을려면 더 많은 패킷을 까서 확인해야 하기 때문에 고급 장비일수록 더 비쌉니다.

  2. ciws84@hanmail.net 2008/08/07 00:59  댓글주소  수정/삭제  댓글쓰기

    그럼 기능 이라기 보다는 성능 이겠네요 ..