2003서버와 2008서버의 방화벽 기능을 살펴보면 크게 효율성과 유용성 두가지로 진화했다고 생각해본다. 윈도우 자체 방화벽이라고 하면 피식 비웃는 보안관리자들도 많겠지만 단순한 인-아웃바운드만 사용하는 방화벽이라면 돼지목에 진주목걸이를 걸어주는거랑 뭐가 다른가 하는 필자의 빈정거림 또한 없지않다.
위와같이 윈도우에서 라우팅기능 RRAS서비스를 사용한다면 단순 방화벽기능은 사용하지 못했던게 2003 서버 버젼이였다. 그래도 라우팅과 VPN과 NAT 기능과 방화벽 기능을 사용하는데는 그리 크게 불편하지 않았다. 단순한 기능들이여서인지 몰라도 윈도우 NT서버에서 라우팅, VPN, 방화벽 기능을 사용하는 유저가 주위에 있는가 하는 생각도 해보지만 아직까진 영세한 엔지니어와 영세한 사장님을 찾아가 보지 않는한 대부분 고급장비를 구입해서 사용하지 않나?라는 생각을 가져본다.
2008 서버 버젼에서는 RRAS와 방화벽 기능이 분리되어서 사용하는데 기존의 불편함을 사라지게 해줬다는 첫번째.
두번째 편리한 기능을 넣어준건 포트범위 추가이다. 2003 서버에서는 포트 한개당 하나의 룰을 추가해 주었던 아쉬운 불편한감이 있었는데 2008서버에서는 쉼표를 넣어주면서 많은 포트번호를 넣어 줄수 있는 편함을 주었다. 리눅스나 다른 어플 방화벽들은 "-" 마이너스 부호만 넣어주면 되는데 윈도우 서버는 그정도도 못한다며 오히려 따라오지도 못하는 방화벽 기능이다라고 무시할만도 하다. 하지만~! 대부분 보안 관계자나 네트워크 관계자들도 공감하겠지만 많은 포트범위를 사용하는 정책은 좋은정책이 아니다라고 전해주고 싶다. 한 서비스를 하는데 세션을 많이 잡아 먹는건 오히려 네트워크나 서버의 부하를 주는 원인이기 때문이다. 예전의 응용 어플리케이션들이 많은 포트를 랜덤으로 사용하는게 많았었는데 그 어플리케이션들이 버젼업이 되면서 포트범위를 10개 미만 단위로 줄여 통신하게끔 개발되기도 한다. 결국 윈도우의 범위지정은 지금와서 무의미 하지 않나?라는 생각을 하게 되는것이다.
100개 포트를 일일이 입력하기 거시기 해서 엑셀로 오른쪽으로 땡겨 숫자를 100번까지 지정하고 쉼표로 구분되는 텍스트로 저장하고나서 메모장으로 열고 방화벽 규칙에 특정포트를 넣어주면 100개의 포트범위가 금방 입력이 되는 번거로움?을 피할수 있다. 솔직히 방화벽 구입하면 된다. 돈만 있다면... 솔직히 리눅스 쓰면 된다 공짠데 명령어 잘 사용하고 맘데로 룰 규칙 넣을수 있다면...
콩이네 팥이네 하더라도 자신이 잘 운영할수 있고 2008 서버 하나만으로도 무한한 기능을 요리조리 사용을 잘할수 있다면 불필요한 장비구입을 줄일수 있고 돈도 아끼는 기쁨을 얻을수 있을거라는 필자의 생각이다.
남들 안하는 뻘찟 한다고 비아냥 거리겠지만 언젠가는 회사도 투입되는 인력과 비용을 줄이는 그런날이 오는 시대가 올것이다.
별거 아닌 방화벽에 대해 이것저것 올려본 하루다.
(
0)
(
0)
Trackback URL : 이 글에는 트랙백을 보낼 수 없습니다
당신의 의견을 작성해 주세요.