SYSADMIN'S CELLAR

NGFW는 Next-Generation Firewall, UTM은 Unified Threat Management의 약어입니다. NGFW와 UTM, 비슷한 기능을 제공하는 것 같은데 왜 이 둘을 다르게 부르는지 궁금해서 포스트를 남겨봅니다. 결론은 마케팅의 결과입니다. 전통적인 방화벽은 Stateful 패킷 필터링, Port/IP 기반 필터링, NAT, VPN, URL 필터링 등 네트워크 보안 중 일부 기능을 제공하는 장비입니다. 그리고 UTM은 중소규모 조직을 대상으로 방화벽, VPN, IDS/IPS, Antivirus/Antispam, Email Security, VPN, DLP 등의 기능을 통합하여 개별 제품을 구매하지 않고 필요한 보안 기능을 사용할 수 있도록 만들어진 제품입니다. 따라서 큰 조직에..

얼마 전 오랜만에 방화벽 설정을 수정할 일이 생겼는데요, 양쪽 방화벽이 다른 벤더 제품이다 보니 서로 보안 기준에 맞는 값으로 설정값을 하나씩 맞춰가면서 작업해야 했습니다. 그래서 이런 경우에 어떤 내용들을 고려해서 설정해야 하는지 정리해 보았습니다. 터널 인터페이스 없이 site-to-site 간 통신만 되면 되었기에 순수 IPsec 터널 모드로 설정하게 됐습니다. 먼저 IKE Phase 1 Policy 설정 시 공유되어야 할 항목입니다. 이건 ISAKMP Policy 라고 써있는 장비도 있습니다. 암호화 알고리즘 (AES, 3DES 등) 무결성 검증 알고리즘 (MD5, SHA-1, SHA-256 등) 대칭키 생성 알고리즘 (16, 19 등): 16=4096bit DH, 19=256bit ECDH Ph..