메뉴 건너뛰기

검색창 닫기

SayClub.org

네트워크(Network)

라우터를 이용한 보안 설정 방법(Ingress, Egress, Blackhole 필터링과 Unicast RPF)

미르다테 2024.12.30 15:21 조회 수 : 70

Ingress 필터링

라우터 외부에서 라우터 내부로 유입되는 패킷을 필터링하는 것이다.

패킷의 소스 IP 나 목적지 포트 등을 체크하여 허용하거나 거부하도록 필터링 하는 것을 뜻한다. 

공통적으로 필터링 하여야할 소스 IP는 인터넷 상에서 사용되지 않는 IP 대역

(대부분의 공격이 실제 존재하지 않는 위조된 IP 주소를 소스로 함)

 

Egress filtering 

라우터 내부에서 라우터 외부로 나가는 패킷의 소스ip를 체크하여 필터링

라우터를 통과하여 나가는 패킷의 소스 IP는 반드시 라우터와 같은 대역이여야 한다.

(라우터를 통해 나가는 패킷의 소스 ip 중 사용중인 ip 대역을 소스로 한 패킷은 허용하고 나머지는 거부 하도록 설정)

 

Blackhole filtering(Null routing 을 활용한 필터링)

특정한 ip 대역에 대해서 Null 이라는 가상의 쓰레기 인터페이스로 보내도록 함으로써 패킷의 통신이 되지 않도록 함

 

Unicast RPF

인터페이스를 통해 들어오는 패킷의 소스 ip 에 대해 라우팅 테이블을 확인하여 들어온 인터페이스로 다시 나가는지 확인

이 게시물을
목록
번호 제목 글쓴이 날짜 조회 수
129 Fortigate Maintainer(recovery)를 이용한 계정 패스워드 찾기 미르다테 2025.04.01 15
128 Fortigate session-ttl 설정 방법 미르다테 2025.04.01 10
127 Fortigate session timeout 무한대로 설정하기 미르다테 2025.04.01 10
126 Fortigate 2GB RAM 이하의 FortiGate에 대한 변경 사항 미르다테 2025.03.26 13
125 Fortigate SSL VPN Split tunnel의 라우팅 동적으로 설정하는 방법 미르다테 2025.03.26 13
124 Fortigate GUI에서 Firmware upgrade 경고 메세지 없애는 방법 미르다테 2025.03.26 18
123 Fortigate 정보 사이트 yurisk.info 미르다테 2025.03.20 22
122 Fortigate VM Trial 버전 영구적으로 사용 가능 미르다테 2025.03.20 15
121 FortiGate 흐름(Flow) 기반 검사 vs 프록시(Proxy) 기반 검사 차이점 file 미르다테 2025.03.20 34
120 FortiGate – 일부 기능은 2GB RAM 모델에서 더 이상 사용할 수 없습니다. 어떤 영향이 있습니까? 미르다테 2025.03.20 31
119 Fortigate 모델별 CPU 및 메모리 사양 미르다테 2025.03.17 27
118 Fortigate Fortinet Service(license) Activation 정책 미르다테 2025.03.17 17
117 Fortigate v7.2.5 로 업그레이드 한 후 Web GUI(https) 접속이 안되는 경우 미르다테 2025.03.17 24
116 Fortigate SSLVPN 정상 로그인은 되었으나, 내부 서버로 접근이 안되는 경우 미르다테 2025.03.17 15
115 Fortigate의 외부 공인 IP 확인하는 방법 미르다테 2025.03.17 15
114 FortiGate Cloud 라이선스가 만료된 후 로그 보존 기간 미르다테 2025.03.17 15
113 Fortigate Wildcard FQDN의 IP를 획득하지 못하는 경우 미르다테 2025.03.17 11
112 Fortigate SSLVPN 속도가 느린 경우 : DTLS 사용 미르다테 2025.03.17 11
111 Fortigate TFTP/FTP를 이용한 시그니처 업데이트 미르다테 2025.03.17 24
110 Fortigate가 IPv6 트래픽에 응답하지 않도록 설정 미르다테 2025.03.17 15
쓰기 태그
위로