smile serv
서버 방화벽 포트 추천 가이드
iwinv는 클라우드 서비스를 이용할 경우 ELCAP 방화벽을 무료로 제공하고 있습니다.
ELCAP 방화벽은 서버 운영에 직접적으로 관련되어 있어 설정하지 않을 경우 과도한 트래픽이 집계되어 불필요한 비용이 발생할 수 있습니다.
이번 글에서는 서버 방화벽에 대하여 소개하도록 하겠습니다.
iwinv 방화벽 설정
|
웹 콘솔(Console.iwinv.kr)에서 서버 -> 보안 -> ELCAP방화벽 관리 선택 |
서버 방화벽 포트 소개
ELCAP 방화벽에 등록할 포트는 운영하는 서비스 목적에 다르게 설정하는 것을 권장합니다.
설정을 알아보기 전 대표적으로 많이 사용하는 포트를 소개합니다.
포트번호
|
포트(번호) |
프로토콜/서비스 |
설명 |
|
20 |
FTP(Data) |
FTP 데이터 전송 채널 |
|
21 |
FTP(Control) |
FTP 명령 제어 채널 |
|
22 |
SSH(Secure Shell) |
원격 서버에 안전하게 접속하기 위한 프로토콜 터미널 접속, 파일 전송(SCP,SFTP)등 |
|
23 |
텔넷(Telnet) |
비암호화된 텍스트 기반 접속을 제공하는 프로토콜 |
|
25 |
SMTP |
메일 전송 프로토콜 |
|
53 |
DNS(Domain Name Service) |
도메인 이름을 IP주소로 변환하는 프로토콜 |
|
80 |
HTTP |
웹 페이지를 전송할 때 사용하는 프로토콜 주로 비암호화된 웹 트래픽에 사용 |
|
110 |
POP3 |
이메일을 다운로드하기 위한 프로토콜 메일서버에서 클라이언트로 메일을 가져오는 역할 |
|
143 |
IMAP |
이메일을 서버에서 관리하고 동기화하기위한 프로토콜 클라이언트에서 서버 메일을 직접 관리할 수 있음 |
|
443 |
HTTPS |
HTTP의 암호화 버전 보안 웹페이지 전송을 위한 프로토콜 |
|
1433 |
MS SQL Server |
SQL Server가 외부 서비스 제공하는데 사용 |
|
3306 |
My SQL |
MySQL 기본 포트 |
|
3389 |
RDP |
원격 윈도우 데스크탑 접속에 사용 |
|
5900 |
VNC |
원격 데스크톱 제어 |
|
8080 |
HTTP 대체포트 |
프록시 서버나 웹 개발 시 사용 |
|
8443 |
HTTPS 대체포트 |
SSL을 사용하는 웹 애플리케이션 서버에 사용 |
ELCAP 방화벽 설정
iwinv ELCAP 방화벽은 인바운드 접근 제어, 아웃바운드 접근 제어를 설정할 수 있습니다.
인바운드: 외부에서 내부 네트워크로 들어오는 데이터를 의미합니다.
아웃바운드: 내부 네트워크에서 외부 네트워크로 나가는 데이터를 의미합니다.
*그 외 해외 접근 제어 Rule(규칙), 검색 Bot 접근제어 별도 설정가능
iwinv에서는 기본 Rule(규칙)을 제공하며, 필요에 따라 원하는 포트를 추가하여 맞춤형 보안 정책을 설정할 수 있습니다.
리눅스 인바운드 접근제어 기본 Rule(규칙)
|
서비스 |
프로토콜 |
포트(번호) |
|
FTP-DATA |
TCP |
20 |
|
FTP |
TCP |
21 |
|
FTP-PASSIVE |
TCP |
50001 |
|
SSH |
TCP |
22 |
|
SMTP |
TCP |
25 |
|
HTTP |
TCP |
80 |
|
HTTPS |
TCP |
433 |
|
POP3 |
TCP |
110 |
|
IMAP |
TCP |
143 |
* Windows는 SSH -> RDP로 기본 설정됩니다.
리눅스 아웃바운드 접근제어 기본 Rule(규칙)
|
서비스 |
프로토콜 |
포트(번호) |
|
FTP-DATA |
TCP |
20 |
|
FTP |
TCP |
21 |
|
SSH |
TCP |
22 |
|
SMTP |
TCP |
25 |
|
DNS(TCP) |
TCP |
53 |
|
DNS(UDP) |
TCP |
53 |
|
HTTP |
TCP |
80 |
|
HTTPS |
TCP |
443 |
|
MSSQL |
TCP |
1433 |
|
MySQL |
TCP |
3306 |
|
RDP |
TCP |
3389 |
|
TimeServer |
TCP |
37 |
* Windows는 TimeServer -> NTP로 기본 설정됩니다.
ELCAP 방화벽 보안 권장사항
ELCAP 방화벽 설정 시 아래 권장 사항을 참고하기 바랍니다.
최소한의 포트만 열기
반드시 필요한 서비스에 대한 포트만 오픈하고 나머지 포트는 차단합니다.
IP 접근 제한 설정
SSH, RDP 등 관리용 포트는 특정 IP만 접근을 허용하여 보안위협을 줄입니다.
로그(Log) 모니터링
방화벽 차단 로그를 주기적으로 점검하여 불필요한 접근 시도를 차단합니다.
마무리
서버 운영에 있어 방화벽은 매우 중요합니다.
iwinv ELCAP 방화벽은 외부로부터 불필요한 접근을 차단하고 중요한 데이터를 보호하여 보안 사고를 예방합니다.
적절한 방화벽 설정을 통해 안정적인 서비스를 유지할 수 있습니다.
반값 이벤트
iwinv는 타사 대비 반값 이상의 저렴한 비용으로 서비스를 제공합니다.
현재 다양한 이벤트도 진행하고 있으니 많은 관심 부탁드립니다.
서버 이전 시 혜택(서버 비용 지원)
서버 이전 확정 시 서버 비용 2개월을 지원합니다.
* 기존 서비스 대비 iwinv 서비스 비용이 반값이 아닐 경우, 최대 3개월의 비용을 지원합니다.
무료 서버 이전 서비스
iwinv 이전 시 발생하는 서버 이전 비용을 할인 제공합니다.
CU 편의점 상품권 증정
서버 이전 상담만 받아도 1만 원 상당의 CU 쿠폰을 드립니다.
서버 이전 상담하시고, 서버 운영비용을 줄여보세요.
