Cisco Cisco Firepower Management Center 2000 Installationsanleitung
2-12
FireSIGHT 시스템 설치 가이드
2 장 구축 이해
구축 옵션
그림
2-5
관리되는
기기의
하이브리드
인터페이스
이 예제에서 컴퓨터 A와 컴퓨터 B는 동일한 네트워크에 있으며 관리되는 기기에 구성된 레이어 2
가상 스위치를 사용하여 통신합니다(파란색 및 녹색 선). 관리되는 기기에 구성된 가상 라우터는
방화벽에 대해 레이어 3 액세스를 제공합니다. 하이브리드 인터페이스는 가상 스위치와 가상 라우
터의 레이어 2 및 레이어 3 기능을 결합하여 각 컴퓨터의 트래픽이 하이브리드 인터페이스를 통해
방화벽으로 이동할 수 있도록 허용합니다(빨간색 및 주황색 선).
가상 스위치를 사용하여 통신합니다(파란색 및 녹색 선). 관리되는 기기에 구성된 가상 라우터는
방화벽에 대해 레이어 3 액세스를 제공합니다. 하이브리드 인터페이스는 가상 스위치와 가상 라우
터의 레이어 2 및 레이어 3 기능을 결합하여 각 컴퓨터의 트래픽이 하이브리드 인터페이스를 통해
방화벽으로 이동할 수 있도록 허용합니다(빨간색 및 주황색 선).
자세한 내용은 FireSIGHT 시스템 사용 설명서의 하이브리드 인터페이스 설정을 참조하십시오.
게이트웨이 VPN 구축
라이센스:
VPN
지원되는 기기:
Series 3
게이트웨이 VPN 연결을 만들어 로컬 게이트웨이와 원격 게이트웨이 사이에 안전한 터널을 구현할
수 있습니다. 게이트웨이 사이의 보안 터널은 게이트웨이 간 통신을 보호합니다.
수 있습니다. 게이트웨이 사이의 보안 터널은 게이트웨이 간 통신을 보호합니다.
IPSec(Internet Protocol Security) 프로토콜을 사용하여 Cisco 관리되는 기기의 가상 라우터에서 원
격 기기 또는 타사의 다른 VPN 엔드포인트로 안전한 VPN 터널을 구축하도록 FireSIGHT 시스템을
구성할 수 있습니다. VPN 연결이 구축된 다음 로컬 게이트웨이 뒤에 있는 호스트는 보안 VPN 터
널을 통해 원격 게이트 뒤에 있는 호스트에 연결할 수 있습니다. VPN 엔드포인트는 IKE(인터넷 키
교환국) 버전 1 또는 버전 2 프로토콜로 상호 인증하여 터널에 대한 보안 연결을 만듭니다. 시스템
은 IPSec AH(인증 헤더) 모드 또는 IPSec ESP(캡슐화 보안 페이로드) 모드로 실행됩니다. AH와
ESP 모두 인증을 제공하며 ESP는 암호화도 제공합니다.
격 기기 또는 타사의 다른 VPN 엔드포인트로 안전한 VPN 터널을 구축하도록 FireSIGHT 시스템을
구성할 수 있습니다. VPN 연결이 구축된 다음 로컬 게이트웨이 뒤에 있는 호스트는 보안 VPN 터
널을 통해 원격 게이트 뒤에 있는 호스트에 연결할 수 있습니다. VPN 엔드포인트는 IKE(인터넷 키
교환국) 버전 1 또는 버전 2 프로토콜로 상호 인증하여 터널에 대한 보안 연결을 만듭니다. 시스템
은 IPSec AH(인증 헤더) 모드 또는 IPSec ESP(캡슐화 보안 페이로드) 모드로 실행됩니다. AH와
ESP 모두 인증을 제공하며 ESP는 암호화도 제공합니다.
게이트웨이 VPN은 포인트투포인트(point-to-point), 스타 또는 메시 구축에서 사용할 수 있습니다.
•
포인트투포인트 구축은 두 엔드포인트를 직접적인 일대일 관계로 연결합니다. 두 엔드포인트
가 피어 기기로 구성되며, 각 기기가 보안 연결을 시작할 수 있습니다. 하나 이상의 기기는 VPN
지원 관리되는 기기여야 합니다.
가 피어 기기로 구성되며, 각 기기가 보안 연결을 시작할 수 있습니다. 하나 이상의 기기는 VPN
지원 관리되는 기기여야 합니다.
원격 위치의 호스트가 퍼블릭 네트워크를 사용하여 회사 네트워크의 호스트에 연결할 경우 포
인트투포인트 구축을 사용하여 네트워크 보안을 유지합니다.
인트투포인트 구축을 사용하여 네트워크 보안을 유지합니다.
•
스타 구축은 허브와 복수의 원격 엔드포인트(리프 노드) 사이에 보안 연결을 구축합니다. 허브
노드와 개별 리프 노드 간 각 연결은 별도의 VPN 터널입니다. 일반적으로, 허브 노드는 주 사
무실에 있으며 VPN 지원 관리되는 기기입니다. 리프 노드는 지사에 있으며 대부분의 트래픽
을 시작합니다.
노드와 개별 리프 노드 간 각 연결은 별도의 VPN 터널입니다. 일반적으로, 허브 노드는 주 사
무실에 있으며 VPN 지원 관리되는 기기입니다. 리프 노드는 지사에 있으며 대부분의 트래픽
을 시작합니다.
인터넷 또는 타사의 다른 네트워크의 보안 연결을 이용하여 조직의 본점 및 지점에 연결하고
모든 직원에게 조직 네트워크에 대한 제어된 액세스를 제공하려면 스타 구축을 사용합니다.
모든 직원에게 조직 네트워크에 대한 제어된 액세스를 제공하려면 스타 구축을 사용합니다.
•
메시 구축은 VPN 터널을 이용하여 모든 엔드포인트를 연결합니다. 여기서 한 엔드포인트에 장
애가 발생할 경우에도 나머지 엔드포인트는 여전히 서로 통신할 수 있습니다.
애가 발생할 경우에도 나머지 엔드포인트는 여전히 서로 통신할 수 있습니다.