Bridge 란?  (네트웍 개념의 Bridge 이다. 영어사전의 Bridge 가 아니다.)

한가지 예를 든다면 우리가 네트웍을 사용하는데 있어 허브는 필수라고 할 수 있
다. 하지만 허브는 IP 를 가지지 않으면서 컴퓨터들의 인터넷을 연결시켜 주는 역활
을 한다. 어떻게 보면 Hub(허브) 역시 Bridge 라고 말할 수 있을 것이다.


Bridge Firewall 은 이런 개념으로 컴퓨터에 랜카드를 2개를 꼽아서 랜카드1 로 들
어와서 랜카드2 로 나가는 방식을 지원한다. 리눅스에서는 커널레벨에서 Bridge 를
지원한다.


허브가 ip 가 없듯이(스위치 허브중에 특정 허브는 ip를 가지는 경우도 있음) Bridge
Firewall 역시 ip 가 없다. (단, 관리 목적으로 IP를 가지기도 한다.)


Bridge 는 투명하다. traceroute 로 해도 나타나지 않는다.
마치 허브처럼 연결을 해주며 이러한 중간에서 패킷을 제어할 수 있는것이 Bridge
Firewall 인 것이다. 막강하지 않은가?


Bridge Firewall의 장점
일반적인 방화벽은 Router 형식으로 동작하는 것이 보통이다.
Firewall을 설치하고자 하는 Network에서는 Network을 재구성하는 불편함이 있을 수
도 있다. (사설 방화벽 일 경우.)
하지만 Birdge Firewall은 일반적인 hub처럼 Network에 아무런 설정이나 변화 없이
도 설치가 가능하다. 또한 Bridge Firewall은 Routing을 하지 않으므로 처리 속도면
과 안정성면에서도 일반 Firewall에 비해 뛰어나다고 할 수 있다.


하지만 분명한 것은 누구에게나 Bridge Firewall 이 좋은것은 아니다. 가장 좋은 방
화벽은 네트웍의 상황에 맞는 방화벽인 것이다.


자 이제 브리지 방화벽을 구축해보아야 겠져? 아래의 웹사이트에 가시면
설치 및 사용방법에 대해 자세히 나오니 프린트 하셔서 하나하나 따라하시면
됩니다. 예전의 커널 2.4보다 커널 2.6에서의 구축방법이 한결 손쉬워(?) 졌씁니다.


http://bridge.sourceforge.net/
or
http://linux-net.osdl.org/index.php/Bridge

브리지 방화벽 구축 방법

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다