공유기 본래의 기능인 ip 공유를 사용하거나, 부가기능을 사용하는데요
인입선을 PC에 직결하면 공인IP를 갖고 , 공유기의 방화벽기능을 사용하지 못하게 되는데
리눅스 자체 방화벽인 Gufw로 유사한 방화벽 기능을 갖게 되는셈인지요?
포괄적으로 공유기의 방화벽 기능과 , OS(윈도우,리눅스)에 포함된 자체 소프트웨어식 방화벽의 기능상 차이가 어느정도 될까요?
외부에서의 침입?에 대한 역할을 유사하게 수행하는지 궁금해집니다
공유기 본래의 기능인 ip 공유를 사용하거나, 부가기능을 사용하는데요
인입선을 PC에 직결하면 공인IP를 갖고 , 공유기의 방화벽기능을 사용하지 못하게 되는데
리눅스 자체 방화벽인 Gufw로 유사한 방화벽 기능을 갖게 되는셈인지요?
포괄적으로 공유기의 방화벽 기능과 , OS(윈도우,리눅스)에 포함된 자체 소프트웨어식 방화벽의 기능상 차이가 어느정도 될까요?
외부에서의 침입?에 대한 역할을 유사하게 수행하는지 궁금해집니다
공유기의 방화벽으로서의 역할은 , 사용자가 알게 모르게 그 역할은 하는지?에 대한 궁금증이 일단 있고,
공유기를 사용하지 않고 직결로 연결시, 내장된 소프트방식 방화벽의 기능도 공유기랑 유사한가?에 대한 궁금증이 생겼읍니다
윈도우경우는, 기본으로 ON 상태라서 공유기사용 + 2중으로 사용되는 셈이기도 하구요
보통 집에서 공유기를 물려서 사용하는데,
공유기를 물리지 않고, 직접 외부와 연결된 채로 사용시에 , 털린다?라 표현할수 있을려나 모르겠는데
공유기나 소프트방화벽이 없는경우, 확률적으로 높아질려나요?
궁금증이 생겨서 작성해봤읍니다
기능상 큰 차이가 없으면, 내부망 구성을 위함이 아니면, 굳이 상단에 허브 - 공유기 식으로 할필요없이
허브하나만 달고서 공인ip 서너개 받아서 각기 사용하면 깔끔하고 괜찮겠네요
감사합니다
퍼블릭 네트워크에 직접 연결시에도 올바르게 구성된 호스트 방화벽이 동작중이라면 허가되지 않은 패킷이 응용 소프트웨어에 도달하지 못하므로 유사하다 볼 수 있습니다.
원칙적으로는 악의적인 패킷이 호스트로 도달하지 못하게 하는 것이 가장 바람직하나 여러 이유로 인해 호스트 방화벽을 사용할 수 밖에 없는 경우라도 리눅스 커널 네트워크 스택에 취약점이 있지 않은 한 안전합니다.
신뢰할 수 있는 프라이빗 네트워크를 구성하여 호스트들을 동일 서브넷으로 묶고 DHCP 고정 할당을 통해 호스트에 예측 가능한 아이피를 할당하면 삶이 윤택해지므로 가능하면 프라이빗 네트워크를 구성하는 것을 추천드립니다.
좋은글 감사합니다
뭔가 어려운듯 하면서도 ,간단한듯 합니다 ,, 기본적인 구성? 역할? 만 놓고 보면 유사한데, 추가로 넣어두는 기능에 따라서는 달라질수 있다로 이해하면 될려나 싶읍니다
좋은시간 되세요