database.sarang.net
UserID
Passwd
Database
ㆍDBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
LDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
DBMS Q&A 749 게시물 읽기
No. 749
[질문] 방화벽 Policy DB작업
작성자
박주현(folls)
작성일
2003-05-06 16:14
조회수
4,675

제가 DB화 할라는 것은 방화벽 정책들입니다. 근데 정책은 다음과 같이 되어 있슴니다.

 

no Source dest service action comment

1 211.14.45.42 any ftp accept 관리자용

2 Security_server localnet Erp_service drop 로컬관리자용

3 localnet Security_server Erp_service accept 외부관리자용

 

 

위의 방화벽에 특이사항들입니다.

 

 

1. Security_server : 어떤 임의의 서버들은 그룹핑한것입니다.

2. Localnet : 내부망의 임의의 서버들은 그룹핑한것입니다.

3. erp_service : 임의 서비스를 그룹핑한것입니다.

 

따라서 위의 보안정책 2번룰을 풀어서 해석하겠습니다.

 

if>>

 

security_server: 1.1.1.1

1.1.1.2

1.1.1.3

1.1.1.4

 

Localnet : 2.2.2.1

2.2.2.2

2.2.2.3

2.2.2.4

 

erp_service : ftp, telnet, tcp2300, tcp1521

 

 

 

실제 위의 룰을 풀어서 해석하면... 실제적으로 방화벽에서 처리하는 보안정책은 4*4*4 가지의 보안정책이 되더라구요

관리상의 편의점이겠죠.

 

 

제가 궁금한 것들을 구체적으로 SQL로 표현해보겠습니다.(위의 표를 테이블이(firewall) 라 생각을 해보고요.)

 

 

 

select source from firewall where service='tcp1521' ====> (오라클을 클라이언트는 어떤 어떤 IP를 갖는가 ?)

select dest from firewall where service='tcp1521' ====> (오라클 서비스를 목적지로 갖는 서버는 즉 오라클 서버는 어떤 어떤 ip가 있는가?)

select * form firewall where no=3 ====> (보안정책 룰번호가 3번인 쪽에 source IP 및 dest ip 및 서비스는 어떻게 설정되어 있는가 ?)

select service from firewall where dest='2.2.2.3' and no=1 =>(Ip 2.2.2.3 이고 보안정책 룰 번호가 1인 서버의 열린 포트은 어떤것인가?)

 

대충 이정도 이고요

 

제가보기에는 문제가 될것 같기도 해서 적어봅니아..

 

1.PK를 뭘로 잡아.. 비교의 기준을 뭘로 할것인가...상당히 모호 하더라구요...

2. source와 des, service는 같은 IP는 물른 그룹핑 이름까지 같을 수 있습니다.

3. 중복되는 Ip를 가지고는 비교가 안되며.. 다른 인덱스를 기준으로 잡아야 되는지..

뭐 그런것 들이 궁금합니다.

 

 

 

죄송하네요.. 이해가 안되게 해서요.. 지송여

그럼 수고하세요.

이 글에 대한 댓글이 총 1건 있습니다.

일단 DBMS 의 선정이 중요할 것 같군요. 어찌 되었던 아마도 service 와 source, destination 등은 아마도 문자열로 처리를 할 것 같군요.

 

PK 는 일단 unique 한 key 를 찾아야 합니다. 그런데 service/source/destination 각각은 결코 unique 할 것 같지를 않군요. 그렇다면 할수 없이 복합키를 PK 로 선정해 줘야 할 것 같습니다. (service+source or service+source+destination)

 

인덱스는 사용하는 query 의 종류 (즉 하고자 하는 작업에 따라)에 따라 따로 설정을 해 줘야 할 것 같습니다.

 

저도 위의 글만으로는 어떤 작업을 하고자 하는 지 정확한 이해가 되지 않아서 이 정도로 마무리를 지어야 할 것 같습니다.

정재익(advance)님이 2003-05-09 17:34에 작성한 댓글입니다.
[Top]
No.
제목
작성자
작성일
조회
753일반적인 테이블 작성때의 질문입니다. [1]
강민규
2003-05-19
4684
752c/s에서 수정된내용저장하기 [1]
유영택
2003-05-19
4428
751디비 데이터를 엑셀파일로 내려서 저장하려면? [1]
yaejin
2003-05-17
4670
749[질문] 방화벽 Policy DB작업 [1]
박주현
2003-05-06
4675
748access odbc 원격에서 접속할 수 없나요? [1]
남관우
2003-05-04
5004
746디비 좀 봐주세여......오픈이... [2]
김도인
2003-05-02
4724
745데이터 베이스가 응용소프트웨어인가요? [1]
서성동
2003-05-01
4812
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2023 DSN, All rights reserved.
작업시간: 0.048초, 이곳 서비스는
	PostgreSQL v16.1로 자료를 관리합니다