제2의 비엔지니어 인생관을 꿈꾸며

Posted
Filed under Study
사용자 삽입 이미지
굴러다니는 방화벽 소프트웨어로 구상할려고 하다가 제한사항이 있거나 설정등에 불편함이 있어서 IPSec라는 보안정책을 하나하나씩 테스트를 해봤다.
윈도우 IP필터링이나 방화벽 정책은 포트범위 설정이 안된다는 가장 큰 단점이 있어서 불편함 또한 없지 않는데 특정한 서버와 많은 포트통신을 해야될 상황이라면 모든포트를 허용해주는 방향말고는 없을듯 하다. 윈도우2003에서는 프로세스 정책으로 나가면 포트범위가 많더라도 해결이 되지만 IP정책은 여기가 한계다. 그래도 이것만 되도 얼마나 좋나...
XP역시도 IPSec 보안정책이 있지만 방화벽 룰 설정으로 쓰기엔 복잡할수도 있다. 자체 방화벽이 있는데 IPSec까지 쓸일이 있을까? 서버 운영체제가 아닌 클라이언트 운영체제이니...
제발 운영체제 2008까지는 안바래는데 2003버젼으로라도 마이그레이션 했으면 한다. 지겹다 2000서버.
2009/07/16 11:56 2009/07/16 11:56