Sign in to follow this  
imnas

[정보] 공유기의 방화벽 - EdEin님 반론에 반론

Recommended Posts

인신공격하자는 것이 아니고, 토론입니다.

공유기의 공유기모드(게이트웨이) 또는 브릿지모드로 동작하고, 이러한 것이 어떻게 조합운영될 수 있는가에 대해, NAS 입문자님들의 이해를 돕고자 아래와 같이 포스팅했습니다.

 

[실무] 백본(ISP)과 브릿지모드(공유기)연결 장점 - 전문가 그룹 알림글

viewtopic.php?f=12&t=10335

 

그런데 EdEin님이 굉장한 반론을 제기하셨군요. 이건 뭐 제가 브릿지모드도 모르고 떠든다는 식으로 말씀을 하십니다. 반론을 제기한 부분에 대해서 반론을 합니다. ㅎㅎ

 

전문가 그룹에서 이렇게 얘기합니다.

파이어월을 구성할 경우 필요에 따라 라우터 모드(게이트웨이형)와 브리지 모드 중 하나를 선택해야 하는 경우가 있습니다. 라우터 모드는 파이어월을 게이트웨이로 구성해 라우팅할 수 있도록 하는 것이고, 브리지 모드는 라우팅 과정없이 사용자로부터 수신된 패킷을 게이트웨이 방향으로 포워드하게 됩니다.

 

제가 풀이한 것은 이렇습니다.

"- 파이어월은 방화벽을 칭하며, 저희가 사용하는 가정용 공유기는 이러한 역할을 하므로 여기서 파이어월을 공유기로 보시면 됩니다. 위의 글에서 라우터모드, 게이트웨이형은 공유기모드를 칭하며, 브리지모드는 허브모드(브릿지모드)를 말합니다. "

 

위에 보시면 제가 분명히 브리지모드는 허브모드(브릿지모드)라고 하고 있습니다. 그런데 처음부터 EdEin님은 아래와 같이 시작합니다.

 

"브릿지 모드라는 건 결국 허브입니다. 허브라고요.... 허브라고요.. 허브...

우리가 쓰는 공유기 브릿지모드나 일반 허브나 같습니다... 보안과 전혀 상관 없습니다." by EdEin

네, 브릿지모드 허브입니다. 전 아니라한 적이 없군요. 그리고 EdEin님이 아래와 같이 말씀을 하시네요.

 

파이어월은 파이어월이고 가정용 공유기는 가정용 공유기입니다...

 

공유기가 파이어월 역할(솔직히 공유기가 파이어월의 파 정도 역할이되려나요. -_-;;:wink:을 하려면 공유기 모드이어야만 하며 모든 포트를 잠가 놓고 필요한 포트만 열면 됩니다....

by EdEin

그러니까 파이어월 곧 방화벽, 방화벽은 방화벽이고, 가정용 공유기는 공유기일 뿐이라는 주장시네요.^^

 

위의 전문가말은 고가의 방화벽이고, 가정용 공유기를 공유기일 뿐(?)이다 - EdEin

위의 전문가말은 방화벽 구성을 얘기하고, 가정용 공유기라 봐도 된다. - imnas

이렇게 의견이 대치되는 상황이군요.

 

네, 일부 동의합니다. 고가의 전문장비 방화벽과 가정용 공유기를 비교하는 것은 무리겠죠. 그런데 위의 전문가말과 제말을 보시면 고가의 방화벽을 칭하는게 아니고, 고가의 방화벽 장비와 무언가를 비교하는 것도 아니고, 방화벽을 구성할 경우라고 칭하고 있습니다. 이러한 구성이 라우터모드나 브릿지로 동작할 경우를 말하는 것이죠. 갑자기 비약해서 고가의 전문장비를 언급하는 것이 과연 마땅할까요?

 

단순 개념으로 보면 방화벽이란 외부와 내부를 분리하는 역할을 합니다. 여기서 방화벽이란 고가의 전문장비로써의 방화벽이 아닌 방화벽 구성이 2가지 모드 중에 어느 하나로 작동할 때를 칭하는 것이죠.

 

가정용 공유기가 고가의 전문장비 방화벽은 아니지만, 기본적으로 외부와 내부를 분리시키는 방화벽 역할을 합니다. 분리시키지 않고 무장해제를 시키려면 공유기에서 DMZ를 설정하면 됩니다. 공유기는 기본적으로 공유기모드(게이트웨이)로 작동하며, 외부와 내부를 분리하는 것이 기본설정입니다. 따라서 EdEin님 표현대로 공유기의 모든 포트는 잠겨 있습니다. 바로 외부로부터 오는, 인바운드가 잠겨있는 것이죠. 필요한 포트를 여는 것을 포트맵핑(=포트포워딩)이 합니다.

(가정용 공유기라 할지라도 DMZ 설정이나 포트맵핑이 가능한 것은 NAS입문자님들도 아실 정도일 것입니다.)

 

그래서 공유기가 기본적으로 공유기모드로 작동하느냐 아니면 공유기모드가 아닌 브릿지모르로 작동하느냐에 대한 것이 위에 전문가 그룹의 글입니다. 다시 말해 파이어월 = 방화벽 구성을 공유기라고 보면 된다는 것이 제설명입니다.

 

도대체 뭐가 문제에요??? 전문가시라면 제설명을 충분히 이해하고 남지 않을까요???

 

EdEin님은 글을 읽으시면 이상하게 엉뚱한 방향으로 틀어버립니다. 뻔한 얘기를 자꾸 강조하거나, 하지도 않은 것을 했다고 하면서 ...

제가 브릿지(브리지) = 허브도 모르는데 어떻게 이런 얘기를 해요? 자신이 모르는 내용을 남의 글 줏어다가 짜집기한다면 앞뒤 내용도 안맞겠고, 이해도 안되지만 ...

 

#. 저는 클리앙회원도 아니고, 2CPU 회원도 아닙니다. 전문가분들 이쪽으로 모셔 오세요. 얼마든지 토론할테니.

Share this post


Link to post
Share on other sites

또 하나 제가 가만히 살펴보면 ...

 

"브릿지 모드라는 건 결국 허브입니다. 허브라고요.... 허브라고요.. 허브...

우리가 쓰는 공유기 브릿지모드나 일반 허브나 같습니다... 보안과 전혀 상관 없습니다." by EdEin

 

위와 같이 말씀하시는데, 저 글에서 전문가가 저나 어디서 허브모드로 하면 허브 때문에 보안에 좋다고 한답디까? 허브가 외부 공격 막아준다고 하던가요? 왜 그 남이 하지도 않은 말을 가지고 그렇게 말씀하세요? 그러니까 EdEin님은 내용을 제대로 보고 댓글을 쓰시는 것인지 모르겠다는 것입니다.

 

네트워크 셋팅하신다면서요?

그러면 제가 계속 강조하는는 WAN 세그먼트, LAN 세그먼트 아실 것이고, 백본이 뭔지 이더넷이 아실 것 아닙니다. 허브만으로 구성된 'LAN 세그먼트트 1'이 있다면 허브가 보안이 된답디까? 인용한 전문가나 제가 어디 그렇게 얘기를 하나요? 왜 없는 내용을 지어가면서 그렇게 댓글을 다시는지 모르겠요.

 

네트워크 셋팅하는 하신다면서요? 제가 보긴 제대로 된 전문가라면 벌써 저 내용이 ....

아! 세그먼트 분리를 말하는 것이구나 , 벌써 일일이 설명하지 않아도 한 방에 알것입니다. 갑자기 브릿지가 허브인데 허브가 보안이 되냐???

도대체 네트워크나 세그먼트 개념이 진짜 있는 사람인지 댓글다는지 의문이 들어요.

 

그냥 제가 2CPU 커뮤니티에 전달할 글을 써 줄까요? 거기서 논의하게??? 근데 걱정이에요. 써드리면 뭔합니까? 내용 파악을 제대로 하고, 제대로 된 오류를 지적해지요. 안그럼 엉뚱하게 논의가 된다면, 여기나 2CPU나 마찬가지 아닙니까.

 

부탁드려요. 내용 파악 좀 확실하게 하시고, 오류를 잡아서 댓글 다세요.

제발 .................................

Share this post


Link to post
Share on other sites

결국 제글을 안읽으셨다는 결론이 나옵니다. 제가 반론한 내용 읽어보시기나 한건지...

 

저 글 읽어보면 다음과 같이 쓰셨습니다.

 

- 브릿지모드로 설정된 공유기1은 IP주소 할당을 하지 않고 단순하게 중간에서 ISP와 공유기2(사설 네트워크)만 연결하는 기능만 하면 내부 네트워크가 외부로 노출되지 않아 보안에 유리하다는 의미입니다.

 

자, 대부분의 경우 공유기 2대를 아래와 같이 연결해서 내부 네트워크를 단일 LAN 세그먼트로 구성하는데, 이러한 방법은 단순해서 NAS에 접근하기가 쉽습니다만, 보안에 취약하다고 할 수 있습니다. 그럼에도 많은 사용자들이 아래와 같은 방법으로 이용합니다.

2. ISP - 공유기1(공유기모드) - 공유기2(브릿지모드)

"

 

자 보안에 유리하다고 쓰지 않으셨나요??? 내부 네트워크가 노출되지 않는다고요..

 

전 그래서 다음과 같이 답변했습니다.

 

"

ISP-브릿지모드공유기-공유기 와 ISP-공유기는 보안상 동일합니다.. 둘다 내부 네트워크가 외부로 노출 안되는건 동일합니다. 완전 동일합니다. 다시 한번 말씀드리지만 동일합니다.

"

그리고 밑에다가

 

"

위에 말씀 드린데로 공유기의 브릿지모드는 그냥 허브와 동일합니다.. 공유기가 막거나 하는거 아닙니다...

 

브릿지 모드는 말 그대로 브릿지일뿐 브릿지모드 공유기가 포트를 막는다거나 하는건 아니라는 것이죠.. 공유기 모드의 공유기 일 때만 이런 일을 하는 겁니다.

 

시스코나 기타에서 나오는 좀 비싼 허브들은 이 기능이 있습니다. 패킷을 감시하다가 문제가 생긴다던가 이런저런걸 하다가 막는 그런 기능도 있고 하죠...

 

공유기 1 (브릿지모드) 에 어떤 기기가 연결되는지는 끝까지 제대로 안나오는 군요.. .. 아마 IPTV 정도나 연결 할 거 같네요...

"

 

이렇게 글을 썼습니다.

 

그러고 나서 지금보니 밑에글에 이런 내용을 적으셨네요..

 

"

3. ISP 제공 공유기는 브릿지모드로 전환하면 접근해서 관리가 안되는 것으로 아는데, 2개의 공인 IP를 받는 경우가 있습니다. 공유기도 받고, 공유기에 물린 클라이언트도 받습니다. 공유기1, 공유기2라면 2개가 공인IP를 받는 경우 공유기2가 외부노출이 안된다는 것인데, 풀이해서 설명하는데 문제가 있다면 있네요.

"

 

전제조건이나 어떤 상황을 적어놓지도 않으시고 그에 대한 답변을 달아놓으니 내용파악 확실히 하라고 그러시니 할말 없습니다...

제가 님의 머리속에 들어간 것도 아니고 적어 놓으신 글을 읽고 답변하는 것 뿐입니다.

 

제가 잘못한데가 있나요?

"허브(또는 브릿지 모드) 에 들어가면 내부 네트워크가 외부로 노출되지 않아 보안에 유리하다는 의미입니다."

 

이 의미에 대해서 제가 생각하는 것과 님이 생각하는게 달라서 그런걸까요????

 

내부네트워크라는 의미에 대해서 어떻게 정의를 내린건지 그게 궁금하네요... 다들 아마 저처럼 공유기2의 네트워크라는 의미로 생각했을 것이라 생각합니다.

 

공유기 2가 내부네트워크이니까요... 공유기 모드의 공유기는 공유기2 일 뿐이니까요.. 내부네트워크는 http://luckyyowu.tistory.com/97 여기에 보시듯이 192.168.xxx.yyy 형태를 말합니다.

 

imnas 님이 정의한 내부네트워크가 먼지 궁금하네요...

 

전 그렇기 때문에 내부네트워크 보안이 둘다 똑같다는 말씀을 드린겁니다...

그리고 다시 말씀드리지만 공유기1과 공유기2에 연결된 기기들 목록을 제대로 정의하고 시작하시는게 좋습니다...

 

 

요약. 분명 글에는 브릿지 모드로 할 때 내부 네트워크가 외부로 노출되지 않아 보안에 유리하다는 의미입니다.가 있었으나

 

다음처럼 답변함

 

위와 같이 말씀하시는데, 저 글에서 전문가가 저나 어디서 허브모드로 하면 허브 때문에 보안에 좋다고 한답디까? 허브가 외부 공격 막아준다고 하던가요? 왜 그 남이 하지도 않은 말을 가지고 그렇게 말씀하세요? 그러니까 EdEin님은 내용을 제대로 보고 댓글을 쓰시는 것인지 모르겠다는 것입니다.

 

 

제가 잘못 본게 맞는 건가요??

 

그리고 viewtopic.php?f=12&t=10335 여기에 다른분이 답변글 하나 남겨놓았습니다...

 

브릿지 파이어월과 브릿지모드 공유기를 동일시 하셨다면 정말 할말 없습니다...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this