|
|
¿öÄ¡°¡µå Å×Å©³î·ÎÁö½º¡¸ÆÄÀ̾î¹Ú½º VŬ·¡½º¡¹ |
¹æȺ®°ú VPNÀÌ ÅëÇÕµÈ °í¼º´É ±â°¡ºñÆ® º¸¾È ½Ã½ºÅÛ ¸ÂÃã ¼³°èµÈ º¸¾È ASIC¡¤S/W ³»À塦 ¼º´É¡¤À¯¿¬¼º¡¤È®À强 Ź¿ù |
|
2002³â 09¿ù 27ÀÏ 00:00:00 |
NETWORK TIMES
|
|
|
|
¿öÄ¡°¡µå Å×Å©³î·ÎÁö½º¿¡¼ ÃÖ±Ù ±¹³» ½ÃÀå¿¡ º»°Ý °ø±ÞÇϱ⠽ÃÀÛÇÑ ¡®ÆÄÀ̾î¹Ú½º VŬ·¡½º(Firebox Vclass)¡¯´Â ´ë±Ô¸ð ºÐ»êÇü ¿£ÅÍÇÁ¶óÀÌÁî ½ÃÀåÀ» °Ü³É, ºÐ»êÇü ³×Æ®¿öÅ©¿Í µ¥ÀÌÅÍ ¼¾Å͸¦ ¿î¿µÇÏ´Â °í°´µéÀÇ ¿ä±¸¸¦ ¸¸Á·½ÃÅ°µµ·Ï °³¹ßµÇ¾ú´Ù. ÆÄÀ̾î¹Ú½º V Ŭ·¡½º´Â V100, V80. V60, V10 µî 4°³ ¸ðµ¨·Î ºÐ·ùµÇ¸ç °í±Þ º¸¾È ¼ÒÇÁÆ®¿þ¾î¿Í Äھ ¸ÂÃã ¼³°èµÈ Àü¿ëº¸¾È ASICÀ» ³»Àå, ¼º´É, À¯¿¬¼º, È®À强¿¡¼ »õ·Î¿î º¥Ä¡¸¶Å©¸¦ ¼ö¸³ÇÏ°í ÀÖ´Ù. <ÆíÁýÀÚ>
ÆÄÀ̾î¹Ú½º VŬ·¡½º´Â ´ë±â¾÷ ¼öÁØÀÇ ºñÁî´Ï½º, ¿ø°Ý »ç¹«½Ç, ¼ºñ½º Á¦°ø¾÷ü, µ¥ÀÌÅͼ¾ÅÍ µî¿¡ °í¼Ó ³×Æ®¿öÅ© º¸¾ÈÀ» Á¦°øÇϸç, ¹æȺ®°ú VPN Áö¿ø ¹× °·ÂÇÑ Æ®·¡ÇÈ °ü¸® ±â´É°ú ÃÊ°í¼Ó ÀÎÆ®¶ó³Ý ¹× ±â°¡ºñÆ® ÀÎÆ®¶ó³Ý ¿¬°áÀ» °áÇÕÇÑ´Ù. ¿öÄ¡°¡µåÀÇ º¸¾È ASIC ±¸Á¶´Â ÃÖ´ë 2¸¸°³ÀÇ VPN ÅͳαîÁö È®ÀåÀÌ °¡´ÉÇÏ¸ç ¼³Ä¡ ¸¶¹ý»ç¿Í ÀåÄ¡ °Ë»ö À¯Æ¿¸®Æ¼¸¦ »ç¿ëÇÏ¸é ¼³Ä¡ ½Ã°£À» ¼öºÐ ³»·Î ´ÜÃàÇÒ ¼ö ÀÖ´Ù. ÆÄÀ̾î¹Ú½º VŬ·¡½º º¸¾È Çϵå¿þ¾î¿¡´Â Áß¾Ó ÁýÁᫎ °ü¸®¸¦ À§ÇÑ È¿°úÀûÀÎ ´ÙÁß Ç÷§Æû ÀÚ¹Ù ±â¹ÝÀÇ Á÷°üÀû GUI °ü¸® ÄܼÖÀÌ Æ÷ÇԵǾî ÀÖ´Ù.
¸ðµç ÆÄÀ̾î¹Ú½º VŬ·¡½º ¸ðµ¨Àº IPSec°ú ¿ÏÀüÈ÷ ȣȯµÇ¸ç, ÀÏ°ü¼º ÀÖ´Â ³×Æ®¿öÅ© ÀÎÇÁ¶ó º¸¾ÈÀ» Á¦°øÇϱâ À§ÇØ °³¹ßµÈ ÇÙ½É ¼ÒÇÁÆ®¿þ¾î¿Í °ü¸® µµ±¸°¡ ³»ÀåµÇ¾î ÀÖ´Ù. ¶Ç ¸ðµç VŬ·¡½º¿¡´Â ÆÄÀ̾î¹Ú½º Çϵå¿þ¾î¿Í ´Ù¾çÇÑ °ü¸® ¹× °¨½Ã ¼ÒÇÁÆ®¿þ¾î Á¦Ç°±ºÀÌ Æ÷ÇԵǾî ÀÖÀ¸¸ç, Àüü ½Ã½ºÅÛÀ» ÃÖ½ÅÀ¸·Î À¯Áö½ÃÄÑ ÁÖ¸ç °»½ÅÀÌ °¡´ÉÇÑ ¶óÀ̺ê½ÃÅ¥¸®Æ¼ ¼ºñ½º(LiveSecurity Service) »ç¿ë ±ÇÇÑ°ú 1³âÀÇ Çϵå¿þ¾î º¸Áõ ±â°£ÀÌ Á¦°øµÈ´Ù.
ÃÖ´ë 2¸¸°³ VPN ÅͳΠº¸¾È Áö¿ø
ÆÄÀ̾î¹Ú½º V Ŭ·¡½ºÀÇ ¹æȺ® º¸¾È ±â´ÉÀº ¼ö½Å ¹× ¹ß½Å ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» °¨½ÃÇÑ´Ù. È°¼º º¸¾È Á¤Ã¥À» ±âÁØÀ¸·Î Æ®·¡ÇÈÀ» °ÅºÎ ¶Ç´Â Çã¿ëÇÏ´Â ½ºÅ×ÀÌƮǮ ÆÐŶ ÇÊÅ͸µ, ³»ºÎ IP ÁÖ¼Ò Á¤º¸¸¦ ¼û±â°í, IP ÁÖ¼Ò °ü¸®¸¦ ´Ü¼øÈÇϸç, °ø°³ IP ÁÖ¼ÒÀÇ Çʿ伺À» °¨¼Ò½ÃÅ°´Â ³×Æ®¿öÅ© ÁÖ¼Ò º¯È¯(NAT), ±×¸®°í Àü¹ÝÀûÀÎ ±¸¼º ¹× °ü¸®¸¦ ´Ü¼øÈÇÏ´Â »çÀü Á¤ÀÇµÈ ¹æȺ® ¼ºñ½º¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Ù.
ÀÌ Á¦Ç°ÀÇ VPN Áö¿ø ±â´ÉÀ¸·Î´Â Çãºê¿Í ½ºÆ÷Å© VPN ÅäÆú·ÎÁö¸¦ »ç¿ëÇÏ¿© VPN Åͳΰú Á¤Ã¥ÀÇ ÀÛ¼º ¹× °ü¸®¸¦ ´ëÆø °£¼ÒÈÇÏ´Â VPN ÅͳΠ±³È¯ ±â´É, VPN ÅͳΠ³×Æ®¿öÅ©¿¡ ´ëÇÑ Áï°¢ÀûÀÎ Æ®·¡ÇÈ ºÐ¼®À» À§ÇÑ ±¤¹üÀ§ÇÑ ½Ç½Ã°£ º¸±â ¿É¼ÇÀ» °®Ãá Áß¾Ó °ü¸® ±â´ÉÀÎ VPN ÅͳΠ°ü¸®, »ç¿ëÀÚ¿¡°Ô ¾ÈÀüÇÑ IPSec ȣȯ VPN ¿¬°á ¹× °³ÀÎ ¹æȺ®°ú ±¸¼º °¡´ÉÇÑ Á¢±Ù ±ÔÄ¢ ¹× º¸¾È ¼öÁØÀ» Á¦°øÇÏ´Â ¸ð¹ÙÀÏ À¯Àú VPN, ¾÷°è Ç¥ÁØ ÀÎÁõ ¹æ¹ýÀ» »ç¿ëÇÏ¿© VPN Æ®·¡ÇÈ°ú ¿ø°Ý »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ´Â PKI ÀÎÁõ ±×¸®°í ¼º´ÉÀ» ÀúÇϽÃÅ°Áö ¾Ê´Â °í¼Ó 3DES ¾ÏÈ£È ±â´ÉÀÌ ÀÖ´Ù.
ÆÄÀ̾î¹Ú½º V Ŭ·¡½ºÀÇ ³×Æ®¿öÅ· ±â´ÉÀ¸·Î´Â °¡»ó·£(VLAN) ±â¼úÀ» »ç¿ëÇÏ´Â ÃÖ´ë 200¸í ÀÌ»óÀÇ »ç¿ëÀÚ¿¡ ´ëÇÑ º¸¾È Á¤Ã¥À» Áß¾Ó ÁýÁß½ÄÀ¸·Î ¾ÈÀüÇÏ°Ô ÀÛ¼º ¹× °ü¸®ÇÒ ¼ö ÀÖ´Â ¼ºñ½º Á¦°ø¾÷ü¿ë ´ÙÁß °ü¸® º¸¾È, Æ®·¡ÇÈÀ» ÃøÁ¤ÇÏ°í, ³×Æ®¿öÅ© ÀåÄ¡ÀÇ ´Ù¾çÇÑ ±â´ÉÀ» ¼ö¿ëÇϵµ·Ï Æ÷Æ®¸¦ ±¸¼ºÇÏ¿© ÆÐŶ ¼Õ½ÇÀ» ÁÙÀÌ´Â ¼ºñ½ºÇ°Áú(QoS) Æ÷Æ® ±¸¼º, Áß¿äµµ ¼öÁØ¿¡ µû¶ó Æ®·¡ÇÈÀÇ ¿ì¼± ¼øÀ§¸¦ °áÁ¤Çϸç, DSCP(DiffServ Codepoint) Ç¥½Ã¿Í °¡Áß Æä¾î ´ë±â¿ ó¸®(WFQ) µîÀÇ ¹æ¹ýÀ» »ç¿ëÇÏ¿© ÆÐŶ ¼Õ½ÇÀ» ÁÙÀÌ´Â QoS Æ®·¡ÇÈ ±¸¼º, ±×¸®°í ¿øÈ°ÇÑ ³×Æ®¿öÅ© ÀÛµ¿À» À§ÇØ Æ®·¡ÇÈÀ» ¿©·¯ ¼¹ö·Î ºÐ»êÇÏ´Â ¼¹ö ·Îµå ±ÕÇüÀÌ ÀÖ´Ù.
ÆÄÀ̾î¹Ú½º VŬ·¡½º °ü¸® ¼ÒÇÁÆ®¿þ¾î Ư¡
ÆÄÀ̾î¹Ú½º VŬ·¡½º °ü¸® ¼ÒÇÁÆ®¿þ¾î Á¦Ç°±º¿¡´Â ÀÚ¹Ù(Java) ±â¹ÝÀÇ Á÷°üÀû GUI, ÀåÄ¡ °Ë»ö À¯Æ¿¸®Æ¼, ¼³Ä¡ ¸¶¹ý»ç, Á¤Ã¥ °Ë»ç±â, °·ÂÇÑ ¸í·ÉÁÙ ÀÎÅÍÆäÀ̽º(CLI) µîÀÌ Æ÷ÇԵǾî ÀÖ´Ù. °¨½Ã, ·Î±ë, ¹× Á¤º¸ ±â´ÉÀº ±¤¹üÀ§ÇÑ ½Ã½ºÅÛ È°µ¿¿¡ Àû¿ëµÉ ¼ö ÀÖÀ¸¸ç ¼³Ä¡ ¸¶¹ý»ç¸¦ ÅëÇØ °£ÆíÇÑ ¼³Ä¡°¡ °¡´ÉÇÏ´Ù. ·Î±×´Â ÆÄÀÏ ¼¹ö·Î Àü¼ÛµÇ°Å³ª À¥Æ®·»Áî(WebTrends) µîÀÇ Å¸»ç°¡ º¸°ü ¹× ºÐ¼®ÇÒ ¼ö ÀÖµµ·Ï ÅؽºÆ® ÆÄÀÏ·Î ÀúÀå °¡´ÉÇÏ´Ù.
ÀåÄ¡ °Ë»öÀº °ü¸® Äְܼú µ¿ÀÏÇÑ ¹üÀ§ ³»¿¡¼ ¸ðµç Çϵå¿þ¾î¸¦ ã°í ±¸¼ºÇÏ´Â °£´ÜÇÑ ´Ü°èº° ÇÁ·Î¼¼½º¸¦ Á¦°øÇϸç Á¤Ã¥ °Ë»ç±â´Â Á¤Ã¥ÀÌ Á¤È®ÇÑ ¼ø¼·Î ±¸ÇöµÇ°í ÀÖ´ÂÁö È®ÀÎÇÏ°í ½Ç¼ö·Î °ãÃÄ ¾²´Â °ÍÀ» ¹æÁöÇÑ´Ù.
¿É¼Ç »çÇ×À¸·Î½á ¿öÄ¡°¡µå ¼¾Æ®·² Æú¸®½Ã ¸Å´ÏÀú(WatchGuard Central Policy Manager)°¡ Àִµ¥ Àüü ±â¾÷ ÀÎÇÁ¶óÀÇ ¿©·¯ À§Ä¡¿¡ ¼³Ä¡µÈ ÆÄÀ̾î¹Ú½º VŬ·¡½º¸¦ °ü¸®ÇÒ ¼ö ÀÖ´Â Áß¾Ó ÄܼÖÀ» »ç¿ëÇÏ¿© ¹èÄ¡ ¹× Á¤Ã¥ ºÐ¼® °úÁ¤À» °£¼ÒÈÇÏ¸ç ´ë±Ô¸ð ±â¾÷, µ¥ÀÌÅÍ ¼¾ÅÍ, ¼ºñ½º Á¦°ø¾÷ü µî¿¡ Àü¿ª ³×Æ®¿öÅ© °ü¸® ±â´ÉÀ» Á¦°øÇÏ´Â °·ÂÇÏ°í È®À强ÀÌ ¶Ù¾î³ Ç÷§Æû ¿ªÇÒÀ» ÇÑ´Ù.
V80 Àû¿ë ½Ç·Ê
ÇöÀç 140´ëÀÇ V80 ¹× V10ÀÌ ±¹³» ±â¾÷¿¡ ±¸ÃàµÇ¾î ÀÖ´Ù. ÀÌ ±â¾÷ÀÇ ³×Æ®¿öÅ© ȯ°æ¿¡¼´Â º»»ç ¹× °¢ Áö»ç Á÷¿øµéÀÌ ÀüÀÚ¸ÞÀÏÀ» ÅëÇØ ¾÷¹«¸¦ ÁøÇàÇÏ°í, °¢ Áö»ç¿¡¼ º»»çÀÇ ³»ºÎ DB ¹× ÆÄÀÏÀ» Á¢¼ÓÇÑ´Ù. °æ¿ì¿¡ µû¶ó Áß¿äÇÑ ¼³°è Á¤º¸, °Å·¡ Á¤º¸¸¦ ±³È¯, °í°´À» »ó´ë·Î ÀüÀÚ »ó°Å·¡¸¦ ÁøÇàÇÒ °æ¿ìµµ ÀÖ´Ù. ÀÌ·¯ÇÑ °æ¿ìµéÀº ¸ðµÎ ºñÁî´Ï½º Å©¸®Æ¼ÄÃÇÑ µ¥ÀÌÅÍÀ̹ǷΠ¹Ýµå½Ã 3DES(168bit) ¼öÁØÀÇ ¾ÏÈ£È VPN Åë½ÅÀ» ÅëÇØ µ¥ÀÌÅÍÀÇ ±â¹Ð¼º ¹× ¹«°á¼ºÀ» º¸ÀåÇÏ´Â °ÍÀÌ ÇʼöÀûÀÌ´Ù.
ÀÌ ±â¾÷ÀÇ ³×Æ®¿öÅ© ȯ°æÀº ÃÖ¼Ò 100°³ ÀÌ»óÀÇ Áö»ç¸¦ º¸À¯ÇÏ°í ÀÖÀ¸¸ç, 1,000¸í ÀÌ»óÀÇ À̵¿ ±Ù¹«ÀÚ°¡ ÀÖ´Ù. ÀÌ ½Ã½ºÅÛÀ» ±¸ÃàÇÑ ±â¾÷ÀÇ º»»ç ȯ°æÀº T3 ȸ¼±À» »ç¿ëÇϸç, °¢ Áö»ç´Â ±Ô¸ð¿¡ µû¶ó T1 ȸ¼± ¹× ±¸°£ Àü¿ë T1 ȸ¼±, ¶Ç´Â ¼Ò±Ô¸ð Áö»ç ¹× ¿ø°Ý »ç¿ëÀÚÀÎ °æ¿ì ADSL, ÄÉÀÌºí ¸ðµ© µîÀ» ÅëÇÏ¿© Á¢¼ÓÀ» ÇÑ´Ù. ÀÌ °æ¿ì, º»»ç¿¡´Â V80À» ¹èÄ¡ÇÏ°í, Áö»ç¿¡´Â V10À» ¹èÄ¡ÇÏ¿© »çÀÌÆ® Åõ »çÀÌÆ®(Site-to-Site) VPNÀ» ±¸ÃàÇß´Ù.
V80 ¹× V10Àº 3DES ¾ÏÈ£È ±â¼ú, IKE Å° °ü¸® ±â¼ú, NAT ±â¼úÀ» ÅëÇÑ IP ¾îµå·¹½ºÀÇ Àý¾à, Çϵå¿þ¾î ÅäÅ«(SecurID)À» ÅëÇÑ ¿ø°Ý »ç¿ëÀÚÀÇ ÀÎÁõ ¼öÁØ °È, º»»ç¿¡¼ ħÀÔŽÁö¼Ö·ç¼Ç(IDS) ¿¬µ¿À» ÅëÇÑ º¸¾È ¼öÁØ °ÈÇÏ´Â µ¥ ÁÖ·Î ÀÌ¿ëµÈ´Ù. ÀÌ °æ¿ì LDAP(PKI ±â¼ú, ½Ì±Û»çÀο ±â¼ú ÀÀ¿ë) ¹× CRL(Certification Revocation List)À» ÅëÇÕÇÑ º¸´Ù ü°èÀûÀÎ PKI ±â¹ÝÀÇ Àü»çÀû VPN ³×Æ®¿öÅ© ±¸ÃàÀÌ ÇÊ¿äÇÏ°Ô µÈ´Ù.
¿ø°Ý »ç¿ëÀÚ´Â ¶ÇÇÑ MUVPN(Mobile User VPN)À» ÅëÇؼ Àü±¹ ¾îµð¿¡¼³ª ÇÊ¿ä½Ã º»»ç ¹× Áö»çÀÇ ³×Æ®¿öÅ© ȯ°æ¿¡ VPN Åë½Å Á¢¼ÓÀ» ÇÒ ¼ö ÀÖ¾î¾ß Çϸç À̸¦ À§Çؼ ¸¹Àº ¼öÀÇ ¿ø°Ý »ç¿ëÀÚ Á¢¼ÓÀÇ Áö¿øÀÌ °¡´ÉÇØ¾ß ÇÑ´Ù. V80Àº ÀÌ·¯ÇÑ È¯°æÀ» Áö¿øÇÒ ¼ö ÀÖµµ·Ï 8,000°³ ÀÌ»óÀÇ ÅͳÎÀ» Áö¿øÇÏ¸é¼ ¸¹Àº ¼öÀÇ ¿ø°Ý VPN »ç¿ëÀÚ¸¦ Áö¿ø °¡´ÉÇÏ°Ô µÇ¾î ÀÖ´Ù.
¡á ¹®ÀÇ : ¿öÄ¡°¡µå Å×Å©³î·ÎÁö½º ÄÚ¸®¾Æ ȲÇöö °úÀå
¡á 02-3460-1321
¡á jerry.hwang@watchguard.com |
|
|
|
|
|
|
¨Ï µ¥ÀÌÅͳÝ(http://t564.ndsoftnews.com) ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö | ÀúÀ۱ǹ®ÀÇ |
|
|
|
|
|
| |
°¡Àå ¸¹ÀÌ º» ±â»ç |
|
|
|