Haekt‘s log

Screening Router는 라우터의 ACL을 이용해 *Bastion Host 위치에 놓아, 방화벽처럼 사용하는 것을 말한다. * ACL(Access Control List) : 시스템 리소스 접근 권한 목록으로, 트래픽 필터링 기능을 함. * 외부와 내부 네트워크의 사이 경계라고 생각하면 된다. 라우터에 패킷 필터링 규칙을 적용하여 방화벽 역할 수행한다. 방화벽에 비해 매우 저렴하고, 규칙을 잘 설정할 경우 무척 빠른 처리 속도를 유지할 수 있다는 장점이 있어 중소기업에서 많이 이용하는 방식이다. 단, 세부 규칙 적용이 어렵고 많은 규칙을 적용하면 라우터에 부하가 걸려 대역폭을 효과적으로 이용할 수 가 없다는 단점이 있다. *참고 https://haekt-log.tistory.com/85 [방화벽]..

Bastion Host 는 Bastion(요새) 의 뜻과 비슷하게, 마치 성의 방벽 위에서 요새 밖을 확인하기 위해 경비를 서는 것처럼 지나가는 패킷이 잘 보이는 위치를 말한다. 철저한 방어정책이 구현되어있고 외부 접속에 대한 일차적인 연결을 받아들이는 시스템을 지칭한다. 보통 네트워크와 네트워크 사이가 Bastion Host 위치가 되며, 방화벽이나 게이트웨이, 라우터가 놓이게 된다.

전문이란, 사실 여부를 알지 못한 상태에서 전해 들은 말을 전문이라고 한다. 그렇기 때문에 전문법칙에 의거해, 기본적으로 증거로서의 능력이 없다. 여기서의 전문법칙은 전문 증거의 증거능력을 배제하는 증거법상의 원칙을 말한다. 하지만 이 전문도 일부의 조건을 만족한 경우에는 예외로 증거로서 능력을 가질 수 있다. 전문 법칙의 예외는 아래와 같다. 신용성의 정황적 보장 : 해당 진술의 진실성을 담보할 수 있는 구체적이고 외부적인 정황이 있는 경우 필요성의 원리 : 원 진술과 동일한 내용의 진술을 구하는 것이 불가능하거나 현저히 곤란해서, 비록 전문 증거라고 하더라도 이를 이용하여 실체적 진실을 규명할 필요가 있는 경우 디지털 포렌식에서의 전문 포렌식에서 다뤄지는 디지털 증거의 경우에도 이 전문 법칙이 적용된..