방화벽 환경 준비

목차

1. 방화벽 환경 준비

1-1 방화벽 네트워크 구성

1-2 방화벽 네트워크 구현 준비

 

 

1. 방화벽 환경 준비

1-1 방화벽 네트워크 구성

다음과 같이 방화벽이 추가된 네트워크를 구현하기 위한 실습을 진행한다.

방화벽 네트워크

 

- 방화벽의 입장에서 내부 네트워크는 ~.0.1번밖에 없으므로 내부 네트워크와 연결되는 포트는 ~.0.1로 설정한다.

- 외부에서 DMZ로의 접근은 가능하나 내부로의 접근은 불가하다.

- DMZ는 외/내부와 상호작용 가능하다.

- 서버들은 admin에 의해 관리된다.

- web서버는 웹 서버인 동시에 oracle client이며, dns를 통해 외부에서 접근 가능하다.

 

1-2 방화벽 네트워크 사전 준비

방화벽을 구현하기 이전, 다음과 같이 라우터를 이용하여 세 개의 네트워크가 연결된 환경을 우선 구현한다.

사전 네트워크

 

● web server

- 웹 서버의 서비스 파일에 오라클 서버와의 연결을 확인하기 위한 문구를 작성한다.

- tns명 'oracle'로 접속하기 위한 tnsnames.ora 파일을 작성한다.

 

● dns server 

- 웹 서버(192.168.12.11)를 도메인 명 'st09.sec' 혹은 'ns.st09.sec'를 통해 접속할 수 있도록 설정한다.

 

- 로컬 dns 서버(192.168.12.13)를 통해 st09.sec 도메인 명이 웹 서버(192.168.12.11)을 연결함을 확인한다.

 

● DB 측 계정 생성

- 패스워드가 php인 계정 php를 생성한다.

- 계정에 접속 권한을 부여한다.

 

● 사전 환경 구현 완료

- st09.sec 도메인 명을 통해 오라클 서버와 연동된 웹 서버로 접속 가능하다.