출처 : [2021년 제2회 기사 실기 출제예상 문제] (9과목) 소프트웨어 개발 보안 구축 - 103 : 네이버 카페 (naver.com)
침입차단 시스템(방화벽)의 유형
(1) 는 망과 망 사이에 라우터를 설치하고 라우터에 ACL을 구성하는 형태의 장비이고
(2) 는 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 장비이다.
(1) 스크리닝 라우터 ( Screening Router )
(2) 베스천 호스트 ( Bastion Host )
(3)은 2개의 네트워크 인터페이스(2개의 랜카드)를 가진 베스천 호스트를 이용한 구성으로, 논리적으로만 구분하는 베스천 호스트에 비해서 물리적으로 구분이 있으므로 더 안전한 구성 방식이다.
반면에 (4)는 스크리닝 라우터 2개 사이에 하나의 서브넷(망)(=DMZ망)을 구성하고, 서브넷에 베스천 호스트를 적용하는 구성방식이다.
(3) 듀얼 홈드 게이트웨이 ( Dual Homed Gateway )
(4) 스크린드 서브넷 게이트웨이 ( Screened Subnet Gateway )
'정보처리기사 Daily 문제' 카테고리의 다른 글
| 정보처리기사 실기 Daily 문제 52 (0) | 2021.07.09 |
|---|---|
| 정보처리기사 실기 Daily 문제 51 (0) | 2021.07.08 |
| 정보처리기사 실기 Daily 문제 48 (0) | 2021.07.05 |
| 정보처리기사 실기 Daily 문제 47 (0) | 2021.07.04 |
| 정보처리기사 실기 Daily 문제 46 (0) | 2021.07.02 |