>> 기술지원 비용 안내 <<

티스토리 뷰

브릿지 및 트랜스퍼런트 모드 (Bridges and Transparent Mode)


방화벽에 브릿지 모드를 추가하여, 두개 이상의 이더넷/VALN 인터페이스가 케이블을 연결하는 수준에서 복잡하지 않는 세팅으로 간단히 변환될 수 있도록 하였습니다. 누구나 이를 사용하는 이유는 보이지 않는 투명 브릿지 인터페이스가 정책을 사용하는 패킷 필터링에서 사용되기 때문입니다.

일반적인 설정은 연관되지 않은 두개의 이더넷 인터페이스(IP 주소 없이)를 하나의 보안과 하나의 비보안 "side"를 가진 네트워크를 구성하는 것입니다. 비보안 지역은 일반적으로 인터넷이고 보안 지역은 서버/컴퓨터가 연결되어 있는 보안 지역입니다. 네트워크는 양 사이드에 하론 방화벽의 두개의 인터페이스에 위치합니다.

그때, 브릿지는 이를 패치 케이블 또는 원하는 경우 short circuit와 동일하게 만드는 두 인터페이스 사이에서 연관됩니다. 이러한 환경설정으로 하론 방화벽은 투명 모드를 지원합니다.
이제부터 패킷 정책은 보안 기능을 추가로 제공됩니다: 방화벽 자체가 보이지 않기 때문에 어떤 외부 관찰자의 눈에서 사라지고 통과되게 될 것입니다.

투명모드 브릿지에 대한 필터링의 가장 적합한 방법은 아마도 인터페이스 중에 하나에서 모든 트래픽을 허용하고 다른 인터페이스(두번째)에서 모든 트래픽을 차단하고, 마지막으로 두번째 인터페이스에서 "allow" 정책을 추가하는 것입니다.

HTTP 관리자에서 브릿지는 Network->Bridgr 메뉴에서 추가할 수 있으며 CLI에서는 "net bridge add" 명령을 통해 브릿지 인터페이스를 추가할 수 있습니다.

halon(office1)# net bridge add "public_bridge" ether1, ether2
halon(office1)# net bridge show
   ID          Name              Interfaces
   17          public_bridge   ether1,ether2

댓글