클라우드 매뉴얼

Home > 클라우드 > 공공 클라우드 > 보안 > 방화벽 사용하기

방화벽 Inbound/Outbound 규칙 설정하기 방화벽 Inbound/Outbound 규칙 설정하기

Inbound, Outbound 규칙이란?

 

방화벽은 전달되는 패킷의 정보(프로토콜, 포트, IP 주소 정보)를 바탕으로 전송을 허용 또는 거부하는 시스템입니다. 이때 외부 네트워크에서 발생해 내부 네트워크로 패킷이 전달되는 것을 Inbound 트래픽이라고 하며, 내부 네트워크에서 발생해 외부 네트워크로 패킷이 전달되는 것을 Outbound 트래픽이라고 합니다.
즉, 방화벽의 Inbound, Outbound 규칙은 패킷의 전달 방향(내부, 외부)과 통신 프로토콜, 포트, IP 주소를 기준으로 트래픽을 허용하거나 거부하는 규칙을 의미합니다.

 

 

클라우드 방화벽 Inbound/Outbound 규칙 설정하기

 

g클라우드 방화벽은 입력된 서비스, 포트, IP 주소에 한해 트래픽을 허용하는 화이트리스트(Whitelist) 방식으로 서비스가 제공됩니다. 만약 방화벽에 어떠한 규칙도 입력하지 않을 경우에는 모든 포트와 모든 IP 대역에 대해 Inbound/Outbound 트래픽을 차단합니다. 
 
보안 상의 이유로 모든 Inbound/Outbound 트래픽을 허용하는 것(Service: ALL)은 권장되지 않습니다. 모든 Inbound 트래픽을 허용하면 외부로부터의 공격에 취약해질 수 있습니다. 원활한 서비스 제공을 위해 기본적으로 방화벽은 모든 Outbound 트래픽을 허용하도록 설정되지만, 경우에 따라 정보 유출을 막기 위해 Outbound 트래픽도 제한해야 할 필요가 있습니다.
 
g클라우드 방화벽의 Inbound/Outbound 규칙은 방화벽 생성 단계에서 설정하거나, 이미 생성된 방화벽의 정책 정보를 변경해 설정할 수 있습니다.
 

 

 

 

1. 생성 단계에서 Inbound/Outbound 규칙 설정하기

 

방화벽 생성 - 방화벽 정책 설정 단계에서 Inbound/Outbound 규칙을 설정할 수 있습니다.

① 대상 서비스를 선택합니다. 서비스를 선택하면 해당하는 프로토콜과 잘 알려진 포트(Well-Known Port) 번호가 지정됩니다.

 · 예) 서비스로 'HTTPS'를 선택하면, 프로토콜 'TCP', 포트 설정 443번으로 자동으로 입력됩니다.
 · 예) 서비스로 'USER'를 선택하면, 'TCP', 'UDP', 'ICMP' 프로토콜을 선택할 수 있으며 'ICMP'를 선택하면 Ping 요청을 허용합니다.

② 프로토콜을 선택합니다.
③ 포트 설정을 입력합니다. Start 포트부터 End 포트까지 모든 포트를 허용합니다.

 · 예) Start 포트를 80, End port를 80으로 입력했을 경우, 80번 포트만 허용
 · 예) Start 포트를 1, End port를 65535으로 입력했을 경우, 1번 포트부터 65535번 포트까지의 모든 포트 허용

④ IP 범위를 입력합니다. IP 범위는 CIDR 형식으로 입력해야 합니다. CIDR 계산기를 사용하여 시작 IP와 끝 IP를 입력하면 자동으로 CIDR 형식 IP 범위가 입력됩니다.
⑤ 정책 설명을 입력합니다. (선택사항)
⑥ [추가] 버튼을 클릭합니다.

 

 

2. 생성된 방화벽 정책 정보를 변경해 Inbound/Outbound 규칙 설정하기


1) 방화벽 목록에서 정책을 변경할 방화벽을 선택하고 방화벽 정책 정보 탭에서 [관리] 버튼을 클릭합니다.

 


2) Inbound/Outbound 규칙을 변경합니다.


 

Inbound 규칙을 변경합니다.  

 

① Inbound 탭을 클릭합니다.
② 규칙 추가 시, 추가하고자 하는 Inbound 규칙을 입력하고 [추가] 버튼을 클릭합니다.
③ 규칙 삭제 시, 삭제하고자 하는 Inbound 규칙의 [삭제] 버튼을 클릭합니다.

 

Outbound 규칙을 변경합니다.  

 

① Outbound 탭을 클릭합니다.
② 규칙 추가 시, 추가하고자 하는 Outbound 규칙을 입력하고 [추가] 버튼을 클릭합니다.
③ 규칙 삭제 시, 삭제하고자 하는 Outbound 규칙의 [삭제] 버튼을 클릭합니다.

 

 

• 방화벽은 계정당 최대 100개까지 생성할 수 있습니다.
• 방화벽은 상태 저장 규칙에 따라 트래픽을 통제합니다. 허용된 Inbound/Outbound 요청(Request) 트래픽은 세션 테이블(상태 정보 기록)에 저장되며, 이에 대한 응답(Response) 트래픽은 Outbound/Inbound 규칙과 상관없이 허용됩니다. 
• 서로 다른 규칙에서 중복된 IP 대역과 포트 번호를 사용할 수 있습니다.

 

 

• 서비스 이용중 특정 IP에서 서버에 접속이 되지 않는다면, 서버에 연결된 방화벽에 해당 IP의 Inbound 규칙이 등록되어 있는지 확인하시기 바랍니다. Inbound 규칙에 등록되지 않은 경우, 방화벽 정책에 따라 접속이 차단될 수 있습니다.

 

  • 컴퓨팅

    • 클라우드 서버 사용하기

    • 스냅샷 사용하기

    • 이미지 사용하기

    • 오토스케일링 사용하기

  • 스토리지

    • 클라우드 스토리지 사용하기

    • NAS 사용하기

    • NAS 스냅샷 사용하기

    • NAS 백업 사용하기

  • 네트워크

    • 공인 IP 사용하기

    • 네임서버 사용하기

    • 로드밸런서 사용하기

  • 모니터링

    • 알람 추가하기

    • 알람 수정하기

    • 알람 수신 대상 관리하기

    • 알람 삭제하기

  • 매니지먼트

    • 매니지드 서비스 사용하기

    • 건별기술지원 사용하기

    • HA 솔루션 사용하기

    • 클라우드 파일 백업 사용하기

    • 클라우드 이미지 백업 사용하기

    • 모니터링 솔루션 사용하기

  • 보안

    • 방화벽 사용하기

    • 웹방화벽(가상장비) 사용하기

    • SSL VPN 사용하기

    • 바이러스 백신 사용가이드

    • DB 보안 사용가이드

    • IPS 사용가이드

    • 웹쉘 탐지 사용가이드

  • 관리자 관리하기

    • 공공 클라우드 관리자 등록하기

  • 보안 관리하기

    • 인증 설정하기

    • 인증 해제하기

    • 2단계 인증 로그인 설정하기

    • 공공 클라우드 2단계 인증 로그인-SMS 인증