L2계층
이더넷에는 프레임 헤더에 소스 MAC주소와 데스티네이션 MAC주소가 들어있다.
L2의방화벽은 브리지모드(bridge) 또는 Transparent MODE(일명 Tp Mode) 라고한다.
외부 네트워크나 내부망에서 방화벽이 보이지않기 때문에 방화벽을 해킹하는 익스플로잇공격에대해 안심가능하다.
L3계층
IP 주소와연관이 깊다 (특히 데스티네이션 IP 주소)
NAT 와 VLAN 을 이용해 여러개의 네트워크 망을 구성할 수 있다.
L4계층
tcp 에 해당
포트 수준까지 제어 가능해 정밀한필터링이 가능한 구간
서버의 리소스나 트래픽의 양을 감안해서 이사용자를 가장 적합한 웹서버로 연결해준다.
ip주소와 포트번호로 스위칭 수행
L7계층
애플리케이션 데이터를보고 스위칭을 수행
응용프로그램계층
방화벽(firewall)
L1~L4
L1~L2
Anti-DDOS
디도스 방어장비
L4까지 커버하는게 일반적이엿지만 L7까지 커버하는것으로 가정
IPS/IDS
페이로드를 읽어서 패킷내용을 완전히 다 들여다보는것으로
L7까지 커버하는 역할
웹방화벽,웹 프락시
웹필터 또는 웹프락시
위험사이트 차단
리다이렉션해서 사용자에게 안내하는역할(이사이트는차단됬을떄)
'통합 인프라 보안' 카테고리의 다른 글
| vmware esxi(vSphere Client)에 pfsense 2.4.5 버전 설치 (0) | 2020.12.09 |
|---|---|
| pf sense 2.2.4설정하기 -2 (0) | 2020.12.09 |
| pfSense 설정(utm 통합관리 프로그램) (0) | 2020.12.04 |
| vmware esxi(vSphere client)에 cent os 7 설치 (0) | 2020.12.04 |
| pfsense 설치 (utm통합 관리 프로그램) (0) | 2020.12.04 |