Reg. Date: December 15, 2003 By 박종욱
>>외부에서 ADSL로 회사망으로 접속시 VPN을 통해 접속할 경우 사내 방화벽의 적용을 받나요? VPN Router에서 알아서 해주기 때문에 방화벽의 적용을 받지 않는다고 알고 있는데 VPN구성이나 회사의 보안 정책에 따라서 달라지는 건가요?
>>그리고 ADSL 로 접속할 경우 이 IP는 고정 IP라면 공인 IP인 건가요?
>>(혹자의 말로는 이것 역시 ISP가 할당하는 사설 IP라고 하길래..그래서 고정IP라고 해도 외부에서 바라볼 때 변할 수 있다고 하던데 맞는 말인지..)
>
>회사정책에 따라 달라집니다.
>
>vpn전용장비를 사용할 경우
>라우터-vpn-방화벽 => 방화벽 룰에 적용을 받습니다.
>라우터-방화벽-vpn => 적용을 안받습니다.
>라우터-방화벽/VPN병렬구성 => 적용을 안받습니다.(일반적인구성)
>
>vpn과 방화벽이 함께 있는 경우(예:체크포인트Firewall-1/VPN-1) VPN을 통과한 패킷들에 대해 방화벽이 다시 룰에 의해 검사를 합니다.
>
>>그리고 ADSL 로 접속할 경우 이 IP는 고정 IP라면 공인 IP인 건가요?
>이 뜻이 KT의 MyIP와 같은 고정ADSL을 의미하시는거라면, 그 아이피는 공인아이피입니다. 외부에서 바로 접근이 가능하다는 의미겠죠.
>
>그럼..
위의 내용중에 라우터-방화벽-VPN 도 룰 적용을 받습니다 방화벽에서
esp , ah 관련 프로토콜을 열어줘야 VPN 통신이 됩니다