본문으로 건너뛰기

ELCAP 방화벽 사용 가이드

개요

ELCAP 방화벽은 사용자의 클라우드 서버를 보호하기 위해 제공되는 네트워크 보안 기능입니다. 본 문서에서는 ELCAP 방화벽의 개념과 정책, 그리고 설정 방법에 대해 설명합니다.

1. 방화벽 정책

기본 정책

  • 기본적으로 인바운드 및 아웃바운드 트래픽은 차단됩니다. (필요한 포트만 오픈)
  • 국제망 및 검색봇 트래픽은 기본적으로 오픈됩니다. (차단할 국가와 검색봇을 선택하여 차단 가능)

인바운드 / 아웃바운드 개념

elcap_know_1.jpg

  • 인바운드 : 외부에서 내 서버로 들어오는 트래픽 (예: 웹사이트 접속)

elcap_know_2.jpg

  • 아웃바운드 : 내 서버에서 외부로 나가는 트래픽 (예: 패키지 다운로드)

예시

  • 웹사이트 운영 시: TCP 80, 443 포트 오픈 필요
  • SSH 접속 시: TCP 22 포트 오픈 필요
  • 패키지 다운로드 시: TCP 80, 443, UDP 53 포트 필요

국제망 및 검색봇 정책

elcap_know_3.jpg

elcap_know_4.jpg

  • 기본적으로 오픈 상태이며, 특정 국가나 검색봇을 선택하여 차단할 수 있습니다.

2. iwinv 방화벽 설정 방법

방화벽 정책 추가 방법

  1. 관리콘솔 접속
    • 방화벽 설정 페이지로 이동
  2. 방화벽 정책 추가
    • 허용할 포트 및 프로토콜 입력 (TCP, UDP 등)
    • 특정 IP를 허용 또는 차단 가능
  3. 방화벽 적용
    • 생성한 방화벽 정책을 서버에 적용 elcap_know_5.jpg elcap_know_6.jpg

방화벽 사용 여부 선택

  • 방화벽을 OFF하면 모든 포트가 오픈되므로 보안상 권장되지 않습니다.
  • 방화벽이 서비스 운영에 영향을 주는 경우 일시적으로 OFF 하여 테스트 가능.

3. 참고 사항

  • 방화벽 설정을 위해서는 사용하는 서비스의 포트 정보를 사전에 확인해야 합니다.
  • 서비스별 포트 정보는 서비스 포트 번호 문서에서 확인 가능.
  • IWINV 방화벽은 보안을 위해 추가 설정 없이 바로 적용됩니다.
  • 별도의 PM 작업으로 인해 방화벽이 우회(BYPASS)될 수 있으므로, 서버 자체 방화벽도 함께 운영하는 것이 안전합니다.