[홈서버] 네트워크 1 - 절망편

0. 네트워크 요구사항 각 인스턴스는 사설 IP를 부여받는다.하나의 인스턴스가 해킹되어도 다른 인스턴스에 접근할 수 없도록 설정한다.각 인스턴스는 외부에서 안전하게 접근할 수 있어야 한다.하이퍼바이저 자체는 내부망을 통해서만 접근할 수 있도록 설정한다.브루트포스 공격을 막을 수 있어야 한다.SSH는 key 사용과 OTP 인증을 강제한다. 혹은 그에 준하는 보안 조치가 필요하다.홈서버의 공인 IP를 노출하지 않는다.IDS/IPS 활성화.DDNS 지원. 1. 네트워크 장비 가. 일반적인 네트워크 장치 배치 순서  ISP → 모뎀ISP로부터 인터넷 신호를 받아 모뎀에 연결합니다.모뎀 → 라우터모뎀의 LAN 포트에서 라우터의 WAN 포트로 연결합니다.pfSense나 OPNsense가 설치된 서버가 있다면, 이 ..

2024.12.17