반응형
안녕하세요 서후아빠입니다. ^_^
이번 세션은 NACL과 SG에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다.
Network ACLs vs Security groups
| 구분 | Network ACLs (NACL) | Security groups(SG) | ||
| 역할 | Subnet Firewall | Resource Firewall | ||
| 제한 | Subnet별 1EA | Resource별 5EA | ||
| Rule | Inbound / Outbound | Inbound / Outbound | ||
| Policy | Allow / Deny (stateless) | Allow / Deny (stateful) | ||
| 정책 우선순위 | 있음 | 없음 | ||
| 실무 적용 | Black list 차단 | White list 허용 | ||
Stateless Firewall vs Stateful Firewall
| 방화벽은 기본적으로 허용하지 않으면 모두 차단합니다. Stateless Firewall의 경우는 Inbound만 허용하면 응답 패킷이 Firewall에서 차단되기 때문에 세션이 연결되지 않습니다. 그러므로 정상적으로 세션 연결을 하고자 한다면 Inbound & Outbound 모두 허용해야 합니다. Stateful Firewall의 경우는 Inbound만 허용해도 요청 세션을 Firewall에서 저장하고 있기 때문에 응답 패킷에 대해서 저장한 요청 세션 정보를 기준으로 Firewall에서 허용시킵니다. |
반응형
'Security' 카테고리의 다른 글
| [이론] AWS IAM(Identity and Access Management) 기본 개념 (0) | 2022.07.22 |
|---|---|
| [실습] Amazon Network ACLs (NACL) 및 Security groups (SG, 보안그룹) 실습하기 (0) | 2022.07.21 |
| [Tip] AWS 관리 콘솔에서 EC2 접속을 차단하는 방법에 대해서 알아보기 (0) | 2022.07.09 |
| [Tip] AWS 관리 콘솔에 접근제한(소스 IP) 설정하는 방법 알아보기 (0) | 2022.07.09 |
| [실습] AWS 관리 콘솔에 접근할 때 AWS MFA 사용하는 방법 알아보기 (0) | 2022.07.09 |
