홈페이지제작 에이디커뮤니케이션

MEMU

고객센터

에이디커뮤니케이션에서는 빠른 유지보수, 트렌드 적용, 안정적인 웹호스팅 등
고객사 이슈반영에 신속하고 친절히 대응해드립니다.

홈페이지 운영팁

방화벽으로 서버를 보호한다.

날짜: 2024-05-14
조회: 5,559

방화벽으로 서버를 보호한다.

인터넷에 서버를 공개할 때 고려해야 할 것

인터넷에 서버를 공개할 때 가장 먼저 고려해야 할 것이 보안입니다.

인터넷은 여러 다양한 사람들이 혼재하고 있는 위험한 세계입니다.

그러한 세계로부터 서버를 보호하기 위해 네트워크의 출입구에 배치하는 기기가 '방화벽(FIREWALL, 파이어월)'입니다.

방화벽은 IP 주소나 포트 번호를 바탕으로 통신을 허가하거나 거부합니다.

보안 정책을 만든다.

어떤 통신을 허가하고 어떤 통신을 거부할지를 정한 것이 '보안 정책' 입니다.

보안 정책은 인터넷에서 서버로 들어오는 통신(인바운드 통신)과 LAN에서 인터넷으로 나가는 통신(아웃바운드 통신)으로 나눠서 결정합니다.

인바운드 통신은 기본적으로는 거부하고 최소한으로 필요한 통신만 허용하도록 합니다.

예를 들어 웹 서비스를 공개하는 데 있어 FTP 서비스를 허가할 필요는 없으므로 HTTP와 HTTPS만 허가하도록 합니다.

그에 반해 아웃바운드 통신은 기본적으로 허용하고 최소한으로 필요한 통신만 거부합니다.

물론 기본적으로 거부해서 보안성을 높이는 것도 좋지만 너무 많이 액세스를 거부하면 사용자가 화를 내기 시작할 것입니다.

이 설정은 사용자의 만족도에 직접적으로 영향을 주는 부분이므로 기본적으로 허가해 두는 편이 무난합니다.

방화벽의 종류를 선택한다.

보안 정책을 정했으면 그를 만족시킬 수 있는 기기를 선정합니다.

최근에는 IP 주소와 포트 번호로 통신 제어를 하는 방화벽뿐만 아니라 보안 기능을 통합한 'UTM(Unified Threat Managemant)' 이나

애플리케이션 레벨에서 통신을 제어하는 '차세대 방화벽',' 웹 애플리케이션 방화벽(WAF)' 등 여러 기능을 가진 방화벽이 많이 나오고 있습니다.

보안 정책과 일치하는 기기를 선정하기 바랍니다.

방화벽의 역할

인터넷에 공개하는 서버는 방화벽이라는 네트워크 기기로 보호합니다.

방화벽은 ip 주소나 포트 번호 등을 바타으로 통신을 통과시킬 수도 있고 통과시키지 않을 수도 있습니다.

방화벽을 준비하는 순서

1. 보안 정책을 만든다.

어떤 통신을 허가하고 어떤 통신을 거부할지를 정합니다.

이때 인터넷에서 공개 서버(외부에서 내부)로 들어오는 통신과 lan에서 인터넷(내부에서 외부)으로 나가는 통신에 대해 따로 따로 설정합니다.

2. 방화벽의 종류를 선택한다.

정해진 보안 정책을 실현할 수 있는 기능을 가진 방화벽을 선택합니다.

방화벽의 종류에 대해서는 다음 절 이후에 설명합니다.

[출처] 그림 한 장으로 보는 최신 서버 가이드북 Masahiro Kihashi 지음, 이영란 옮김

빠른
견적

빠른견적신청

업체명 또는 성명
연락처 - -
이메일
예상금액
현재 홈페이지
밴치마킹 사이트
내용
첨부파일

개인정보 수집 및 이용 동의 자세히보기

전화상담1566-8667

카카오톡

포트폴리오

1. 처리하는 개인정보 항목

에이디커뮤니케이션(이하, “회사”라 합니다)은 다음과 같은 개인정보 항목을 처리하고 있습니다.
1. 1)
  견적문의
  
  성명, 이메일주소, 전화번호, 핸드폰번호
2. 2)
  실시간 견적문의
  
  성명, 이메일주소, 전화번호, 핸드폰번호
3. 3)
  세금계산서 신청
  
  핸드폰번호, 이메일주소
4. 4)
  인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
  
  IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록 등
2. 개인정보의 처리목적

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
1. 1)
  견적문의
  
  문의 제품에 대한 답변, 개인식별 등을 목적으로 개인정보를 처리합니다.
2. 2)
  실시간 견적문의
  
  문의 사항에 대한 답변, 개인식별등을 목적으로 개인정보를 처리합니다.
3. 3)
  세금계산서 신청
  
  문의 사항에 대한 답변, 개인식별등을 목적으로 개인정보를 처리합니다.
3. 개인정보의 처리 및 보유기간

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의받은 개인정보 보유-이용기간내에서 개인정보를 처리·보유합니다. 각각의 개인정보 처리 및 보유기간은 다음과 같습니다.
1. 1)
  견적문의
  
  게시물 삭제전까지(별도 보유하지 않습니다.)
2. 2)
  실시간 견적문의
  
  게시물 삭제전까지(별도 보유하지 않습니다.)
3. 3)
  세금계산서 신청
  
  게시물 삭제전까지(별도 보유하지 않습니다.)
4. 개인정보 수집 및 이용에 대한 동의를 거부할 권리

이용 신청 고객은 위 개인정보의 수집 및 이용에 대하여 동의하지 않을 권리를 가지고 있습니다.
단, 위 개인정보는 ‘에이디커뮤니케이션’이 본 사이트 운영함에 있어 필수적인 정보로써, 개인정보의 수집 및 이용에 대하여 동의하지 않는 이용자는 본 사이트의 서비스 이용이 제한 될 수 있습니다.
5. 이용자 및 법정대리인의 권리 및 의무와 행사방법
1. 1)이용자는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
2. 2)
  개인정보 열람요구
3. 3)
  오류 등이 있을 경우 정정 요구
4. 4)
  삭제요구
5. 5)
  처리정지 요구
6. 6)
  제 1항에 따른 권리 행사는 회사에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체에없이 조치하겠습니다.
7. 7)
  이용자가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
8. 8)
  만 14세 미만 아동의 경우, 제 1항에 따른 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우, 법정대리인은 이용자의 모든 권리를 가집니다.
9. 9)
  이용자는 정보통신망법, 개인정보보호법 등 관례법령을 위반하여 회사가 처리하고 있는 이용자 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니됩니다.
6. 개인정보 자동 수집 장치의 설치, 운영 및 거부

회사는 이용자 개인에게 개인화되고 맞춤화된 서비스를 제공하기 위해 이용자의 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.
1. 1)
  쿠키의 사용 목적
  
  회원과 비회원의 접속 빈도나 방문 시간 등의 분석, 이용자의 취향과 관심분야의 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타켓 마케팅 및 개인 맞춤 서비스 제공
2. 2)
  쿠키 설정 거부 방법
  
  이용자는 쿠키 설치에 대해 거부할 수 있습니다. 단, 쿠키 설치를 거부하였을 경우 로그인이 필요한 일부 서비스의 이용이 어려울 수 있습니다.
  (설정방법, IE기준) 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 > 사이트 차단
7. 개인정보 보호책임자
1. 1)
  회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당부서를 지정, 운영하고 있습니다.
▷ 개인정보 보호 책임자
1. 이 름 : 우진희
2. 직 책 : 실 장
3. 연락처 : 070-8789-6928
▷ 개인정보 보호 담당부서
- 부서명 : 웹팀
- 연락처 : 070-8765-1410

고객센터

홈페이지 운영팁

개인정보처리방침