๋ฐฐํฌ๋ ์น ์ธํฐํ์ด์ค๋ฅผ ํตํด ๊ด๋ฆฌ๋ฉ๋๋ค. ์ ๋ฌด์ ๋คํธ์ํฌ์์ ์ฌ์ฉ์ ์ก์ธ์ค๋ฅผ ๊ตฌ์ฑํ๊ธฐ ์ํด Captive Portal, NAT, VPN(IPsec, OpenVPN) ๋ฐ PPPoE๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค. ๋์ญํญ ์ ํ, ๋์ ์ฐ๊ฒฐ ์ ์ ํ, ํธ๋ํฝ ํํฐ๋ง, CARP ๊ธฐ๋ฐ ๋ด๊ฒฐํจ์ฑ ๊ตฌ์ฑ ์์ฑ ๋ฑ ๋ค์ํ ๊ธฐ๋ฅ์ด ์ง์๋ฉ๋๋ค. ์ด์ํต๊ณ๋ ๊ทธ๋ํ๋ ํ ํ์์ผ๋ก ํ์๋ฉ๋๋ค. ์ธ์ฆ์ ๋ก์ปฌ ์ฌ์ฉ์ ๊ธฐ๋ฐ์ ๋ฌผ๋ก RADIUS ๋ฐ LDAP๋ฅผ ํตํด์๋ ์ง์๋ฉ๋๋ค.
์ด์
- ๊ธฐ๋ณธ ์์คํ ๊ตฌ์ฑ ์์๊ฐ FreeBSD 11-STABLE๋ก ์ ๋ฐ์ดํธ๋์์ต๋๋ค.
- ์ธ์ฆ์ ๊ด๋ฆฌ์, DHCP ๋ฐ์ธ๋ฉ ๋ชฉ๋ก ๋ฐ ARP/NDP ํ ์ด๋ธ์ ํฌํจํ ์น ์ธํฐํ์ด์ค์ ์ผ๋ถ ํ์ด์ง๋ ์ด์ ์ ๋ ฌ ๋ฐ ๊ฒ์์ ์ง์ํฉ๋๋ค.
- Unbound ๊ธฐ๋ฐ์ DNS ํ์ธ์๊ฐ Python ์คํฌ๋ฆฝํธ ํตํฉ ๋๊ตฌ์ ์ถ๊ฐ๋์์ต๋๋ค.
- IPsec DH(Diffie-Hellman) ๋ฐ PFS(Perfect Forward Secrecy) ์ถ๊ฐ
Diffie-Hellman ๊ทธ๋ฃน 25, 26, 27, 31; - ์ ์์คํ ์ UFS ํ์ผ ์์คํ ์ค์ ์์๋ ๋ถํ์ํ ์ฐ๊ธฐ ์์ ์ ์ต์ํํ๊ธฐ ์ํด ๊ธฐ๋ณธ์ ์ผ๋ก noatime ๋ชจ๋๊ฐ ํ์ฑํ๋ฉ๋๋ค.
- ๋ฏผ๊ฐํ ๋ฐ์ดํฐ๊ฐ ์๋ ํ๋์ ์๋ ์ฑ์ฐ๊ธฐ๋ฅผ ๋นํ์ฑํํ๊ธฐ ์ํด "autocomplete=new-password" ์์ฑ์ด ์ธ์ฆ ์์์ ์ถ๊ฐ๋์์ต๋๋ค.
- ์๋ก์ด ๋์ DNS ๋ ์ฝ๋ ๊ณต๊ธ์ ์ถ๊ฐ - Linode ๋ฐ Gandi;
- ์ด๋ฏธ์ง ์
๋ก๋ ์์ ฏ์ ๋ํ ์ก์ธ์ค ๊ถํ์ด ์๋ ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ PHP ์ฝ๋๋ฅผ ์คํํ๊ณ ๊ด๋ฆฌ์ ์ธํฐํ์ด์ค์ ๊ถํ ์๋ ํ์ด์ง์ ์ก์ธ์คํ ์ ์๋๋ก ํ์ฉํ๋ ์น ์ธํฐํ์ด์ค์ ๋ฌธ์ ๋ฅผ ํฌํจํ์ฌ ์ฌ๋ฌ ๊ฐ์ง ์ทจ์ฝ์ ์ด ์์ ๋์์ต๋๋ค.
๋ํ ์น ์ธํฐํ์ด์ค์์ XSS(๊ต์ฐจ ์ฌ์ดํธ ์คํฌ๋ฆฝํ ) ๊ฐ๋ฅ์ฑ์ด ์ ๊ฑฐ๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru