.gif&blockId=11b00c82-b138-8050-a58b-dcbceda2ef8f)
Bastion Host
•
철저한 방어 정책이 구현되어 있고 외부 접속에 대한 일차적인 연결을 받아들이는 시스템을 지칭
•
보통 강력한 로깅과 모니터링 정책이 구현, 접근 허용 및 차단 등 방화벽의 일반 기능 수행
•
꼭 하나가 아니며 방화벽과 동일하지 않음
•
Bastion host 위치 중 한 곳에 방화벽이 놓임
Screening Router
•
외부 네트워크와 내부 네트워크의 경계에 놓이며, 보통 일반 라우터에 패킷 필터링 규칙을 적용하여 방화벽 역할 수행
•
세부 규칙 적용이 어렵고 많은 규칙을 적용하면 라우터에 부하가 걸려 대역폭을 효과적으로 이용할 수 없음
•
실패한 접속에 대한 로깅 지원x, 패킷 필터링 규칙에 대한 검증 어려움
•
매우 저렴한 가격으로 방화벽 기본 역할 가능, 규칙을 효과적으로 설정할 경우 무척 빠른 처리 속도 유지 가능
•
정상적인 내부, 외부 사용자는 패킷필터링 라우터가 존재함으로 인식하지 않고 서비스를 자유로이 이용할 수 있다.
•
고가의 방화벽을 설치하기 힘든 중소기업애서 많이 이용
Single-home Gateway
•
일반적 한 개의 bastion host
•
접근 제어, 프록시, 인증, 로깅 등 방화벽의 가장 기본 기능을 수행하며, 윈도우NT, 유닉스 등과 같은 운영체제에 설치되어 운용됨
Multi-home Gateway
•
두 개 이상의 인터페이스를 가지는 Gateway
•
호스트는 Routing 능력 보유
•
호스트는 ACL에 의한 필터링 외 SI 능력 보유
•
우회경로를 제공하지 않는 높은 보안 강도 제공
•
대부분의 상용 firewall이 사용하는 방식
HA(High Availability)
•
Load Sharing
◦
N개의 방화벽으로 배치하여 부하 분산
•
Service Sharing
◦
서비스 부하가 많은 시스템들을 별도로 구성
