아이러니 한 상황이지만 이전 근무자나 해당 사항 관련해서 아는 사람 없는 상황입니다.
저는 이제 갓 입사한 신입이며 , 네트워크,pc 관련 하여서는 회사 내부에서 아는 사람이
단 한명도 없습니다....
참고로 저는 it 부서와 전혀 연관이 없는 부서이지만 저에게 이걸 알아보라고 시키네요..ㅋ
회사는 외국계 계열 중소기업이며 , 해외 본사에 네트워크, 네트워크 방화벽, 보안 팀 들이 따로 있긴합니다.
(본사측에도 문의를 해놓았으나 최소 몇주 씩 기다려야 하는 상황이라 급한 마음에 이곳에도 글을 써봅니다)
회사 서버룸에 나스가 설치 되어있습니다.
(회사 서버룸에 kt모뎀 부터해서 각종 중,대형 네트워크 라우터? 랙 들
그리고 시스코 랙도 하나 있습니다)
나스는 직원들 데이터 백업용도로 구매하였다고 하더라구요
근데 문제는 이 나스가 저희 회사 자체 data 와이파이로 연결 된 상태에서만 나스에 접속이 가능합니다.
외부에서도 접속이 가능하게 만들려고 하고 , 다른 네트워크를 사용하더라도 접속이 가능하게끔
ddns 설정을 나스에서 하려고 하는데요
다행히 회사 사람들이 나스 설치 업자 명함은 보관은 해두어서 , 거기로 연락을 해서
나스를 외부에서 접속 가능하게 하려고 한다 라고 이야기하니
(퀵커넥트는 속도가 너무 느려 못 쓰고 ddns로 쓸려고한다)
저희 회사 서버 자체 방화벽이 있고, 10으로 시작하는 사설 ip면 따로 관리하는 네트워크가 있으니
거기로 연락을 해서 해당 하는 나스 ip 알려주고 그 ip에서 80.433 이 두개 포트 열어 달라고 요청하면
된다고 포트 개방 되면 자기네 직원 보내서 나머지 ddns 외부접속 프록시? 셋팅 도와주겠다 말씀을 해주시더라구요
이 말은 해외 본사 서버팀에다가 연락해서 포트 개방을 요청 하라는 말이지요?...
영어로 소통을 해야하는데 그냥 간결하게 현재 저희 나스 ip 주소 전달하고 이 ip주소에 80.433 포트 두개 개방하달라고 요청 하면 되는걸까요?
미리 감사합니다 ㅠ
11개의 답변이 있습니다.
도메인으로 외부 접속 하신다면 아이디 권한 관리만 잘해 주셔도 되는대 이게 허용기간을 관리 안하시면
힘듭니다. 개인별 권한및 접근 권한 까지 일일이 관리를 해 주어야 합니다.
본사 네트웍 담장자 분 께서 연락이 왔는데
소스 IP 주소와 데스티네이션 IP? 를 알려달라고 하는데
그냥 저희 사내에 설치 되어 있는 나스 서버 IP주소만 알려주면 되지않나요??
데스티네이션IP는 외부 퍼블릭 네트웍에서 접속 하려는거기 때문에 알 수가 없지 않나요?..
설정 자체는 공인ip 설정(NAT)하고 포트만 허용하면 되는 작업이라 간단합니다.
다만, 보안적으로는 외부에서 연결접점이 적을 수록 좋습니다.
직접 외부 오픈보다는 VPN을 통해서 인증 후 접근하는게 좋습니다.
NAS에 중요 데이터가 없다고 하더라도 NAS를 통해 다른 내부 시스템으로 접근될 수도 있습니다.
외부 오픈은 신중하게 처리하시길 추천드립니다.
현재 사용하시는 NAS가 웹방식의 NAS 라면 위와같이 방화벽을 관리하는 곳(본사)에
이런 이유로 인해서 80, 443 포트 오픈을 요청한다고 말하면 될 듯 하구요,
(그런데 외국에서는 보안을 이유로 잘 안해줄지도 모르겠네요..)
일반적인 NAS 처럼 폴더 공유를 원하신다면 더 복잡해 지는데, 이 부분은 저도 권장하지 않습니다.
보안에 많이 취약하거든요....
사내 NAS서버를 외부에서 접속은 별로 추천하지 않는데 혹시라도 해야 한다면 SSLVPN사용자 계정 등록 후 해당 사용자만 접속 할수 있도록 해주면 됩니다.
wyswfriend | 약 한 달 전
안녕하세요 답글 남겨주셔서 감사합니다! ㅠㅠ
알려주신대로 포트 개방되서 ddns셋업이 되면 각 유저들마다 계정을 생성 따로 하려고 합니다!
감사합니다.
방화벽에서 10.xx.... IP주소 포트(80, 443)를 허용해주면 됩니다.
DDNS의 경우 도메인 이름을 동적으로 변경되는 IP주소와 연결합니다. 이렇게 하면 IP주소가 변경디더라도 도메인 이름을 사용하여 외부에서 NAS에 접근할 수 있습니다.
그리고, 보안상의 이유로 80 보다는 443 (https)를 통해 접근하는게 좋고 NAS가 HTTPS를 지원하는지 확인하고 유효한 SSL인증서를 사용하도록 구성하세요.
참고로, NAS를 인터넷에 직접 노출시키는 방법 대신 VPN연결을 고려해 보세요. VPN은 내부 네트워크를 안전하고 암호화된 연결을 제공하므로 외부 위협에 직접 노출되지 않고 NAS와 같은 자원에 접근할 수 있습니다.
wyswfriend | 약 한 달 전
안녕하세요! 네 맞습니다.. 도메인 이름을 사용하여 외부에서 접속 가능하게 하려 합니다!
vpn 사용 하는 것도 한번 알아보도록 하겠습니다 너무 감사합니다.
NAS를 외부에서 접속하려고 하는 상황이죠?
일반적으로 NAS에 접근하려 한다면... File 서버, 공유폴더를 외부에서 접근하고 싶다는 의미로 받아 들여 지는데요.
80 포트나 443 포트는 웹 서비스에 대한 포트입니다.
NAS에 웹 방식으로 접근하려고 할 경우라면... 즉 http로 접속할 경우에는 80포트를 https로 접속할 경우라면 443 포트를 오픈하고, 방화벽에서 포트 포워딩 시켜 줌으로 NAS에 접근할 수 있겠지만...
80이나 443 포트를 오픈하거나 포트 포워딩 시킨다 해서 공유 폴더를 외부에서 접근하게 할 수는 없습니다.
NAS에 웹하드 서비스를 구동해두고 외부에서 접근하려 한다면 80이나 443 포트를 이용해도 되겠지만...
공유 폴더 ( SMB )나 FTP, NFS 등의 서비스를 이용해서 외부에서 접근하려 한다면 20번 21번 등의 포트를 외부에서 접근할 수 있는 방법을 고려해야 하겠고요.
SMB 와 같은 공유 폴더를 외부에서 접근할 수 있도록 열어 두는 것은 보안에 심각한 문제가 발생할 수 있습니다.
NAS를 외부에서 직접 접근할 수 있도록 허용하는 것은 위험한 방법입니다.
가급적 VPN을 이용해서 NAS에 접근할 수 있도록 하는 것을 권장하고 싶네요.
보안을 고려해서 더 안전하게 접근하려 할 경우라면 내부에 원격 접속할 수 있는 컴퓨터를 두고, 외부에서 내부에 있는 원격 제어용 컴퓨터에 원격으로 접속해서 NAS에 접근하는 것도 검토해 볼 것을 권장하고요.
한가지 더 알려 드리고 싶은것은...
DDNS에 의해서 외부에서 직접 접속할 수 있는 장비는 공인 IP를 할당받게 되는 방화벽( 인터넷 공유기, 게이트웨이 장비 )입니다.
내부 사설 IP를 가진 NAS나 내부 장비에 DDNS를 이용해서 접근하려 할 경우에는 방화벽에서 포트 포워딩을 설정해 줘야만 내부 사설 IP를 가진 기기에 접근할 수 있게 되겠고요.
포트 포워딩을 통해 내부 접근하게 하는 방법이 보안 위험성 뿐만 아니라 설정 방법에 있어서도, VPN이나 내부 컴퓨터에 원격제어로 접근하게 하는 것 보다 조금 더 어려운 방법이라 생각되고요.
wyswfriend | 약 한 달 전
안녕하세요 장문의 답글 남겨주셔서 정말 감사드립니다 ㅠ
제가 아이티 전공이 아니라 몇번 더 읽어보며 이해를 해야할 것 같습니다
너무 감사합니다.
현재 사내 서버룸에 나스가 설치 되어 있습니다, 그래서 나스를 사용하는 직원들이 사무실내에 있을 때는 사용하는데 전혀 문제가 없으나 재택 근무 또는 외부에서 나스 서버에 접속해야 될 일이 있을 때 외부에서 나스 접속이 되지 않는 상황이라 문제가 되네요 +로 나스에서의 다운/업로드 속도를 올리기 위해서는 ddns를 이용하여야만 하더라구요 ,,
현재 상황은 본사에 포트 개방을 요청한 상태이고 개방이 되면 나스에서 ddns 설정 후
나스를 사용하는 유저들마다 나스 계정을 따로 각각 설정 해주려고 합니다.
다시 한번 정보 공유 해주셔서 너무 감사합니다.
wansoo | 약 한 달 전
내부에서 NAS에 접근할 때 어떤 방식으로 접근해서 사용하고 있나요?
웹 창을 실행해서 NAS에 접근하는지, 아니면 어떤 특정 프로그램을 실행해서 사용하는지, 아니면 윈도 탐색기에서 바로 접근하는지에 따라 포트 개방의 내용이 달라 질 수 있습니다.
포트 열고 ip로 접속하세요. 별고 도메인 부여 못하면 퀵커넥트 사용해도 되지만 그냥 내부용이니 ip 사용하는게 여러모로 편합니다.
wyswfriend | 약 한 달 전
답변 고맙습니다. 안그래도 그렇게 하려고 합니다! 나스에 백업 데이터들도 사실상 회사 자료라기 보다는 회사 상주 마케팅, 디자인 팀 자료여서 크게 보안 걱정이 없어서요
우선 본사 네트워크 방화벽 팀에다 포트 열어달라고 요청을 해두긴 했는데
잘 몰라서 물어봅니다만 , 포트 개방하는게 어려운 작업을 필요로 하는 일은 아니지요??
topkslee | 약 한 달 전
방화벽 담당자라면 1~2분이면 되는 일입니다. ㅎㅎ
방안은 다른분들이 말씀해주셨고...
근데 외부에서 왜 nas 를 접속 하시려는지요?
데이터 유출이나 보안 위협이 있을텐데...차라리 외부 사용자들을 ssl-vpn 사용하여 내부망 접속해서
nas 접속하라는게 날 거 같습니다...
wyswfriend | 약 한 달 전
안녕하세요 , 직원들 데이터 백업용으로 나스를 쓰고 있어요 마케팅 부서에서 일러스트 관련이나 기타 파일들을 백업을 하는데 재택을 하는 경우도 있고 외부에 있을 때도 수시로 다운/업로드가 되어야 하는 상황이어서요 ㅜ
그래서 나스 퀵커넥트로 우선은 외부에서 가능하게 만들어두었는데 다만 나스 자체 퀵커넥트 라는 것을 이용 할시에 다운,업로드 속도가 너무 안나와서 ddns로 설정하려 합니다 ㅜ
저희 회사 서버 자체 방화벽이 있고, 10으로 시작하는 사설 ip면 따로 관리하는 네트워크가 있으니
거기로 연락을 해서 해당 하는 나스 ip 알려주고 그 ip에서 80.433 이 두개 포트 열어 달라고 요청하면
된다
-> 80은 보안이 안되어서 443으로 사용하게 하고, 방화벽에서 정책 설정할때 외부 ( 해외, 특정인 )
만 접속 가능하게 하거나 계정별로 관리를 해야 합니다.
중요 데이터는 항상 보안에 신경써야 하죠
wyswfriend | 약 한 달 전
답변 남겨주셔서 정말 감사합니다! 참고 하도록 하겠습니다 고맙습니다
일단, 사내 방화벽이 있고, 사내에서는 와이파이를 사용해야만 NAS에 접속이 된다.
이걸 외부에서 접속하게 하고 싶다는 건데, 일단 DDNS를 하게 되면 외부에서 도메인으로 접속을 할수 있게 해준다는 의미이고, 그건 와이파이 공유기에서 설정해야 된다는걸 의미하겠죠.
그럼 일단 DDNS설정을 하려면 와이파이 공유기가 외부랑 통신할 수 있어야 함을 의미하는거고요.
그 공유기가 방화벽에 또다른 인터페이스에 연결이 되어 있어야 한다는 이야기고요. 그래야 그 그공유기가 NAT를 통해 외부 IP가 생겨 DDNS를 설정할 수 있다는 이야기입니다.
위가 전부 되어 있다는 전제하에 외부에서 접속해야 하는 포트를 NAT 시켜달라고 하면 알아서 방화벽 담당자가 알아서 해줄겁니다.
wyswfriend | 약 한 달 전
안녕하세요 !
헛.. 저희 사무실에서 손님방문 용으로 사용하는 아이피타임 와이파이가 있고
직원들 사내 사이트, 나스 접속 및 프린터 사용 때 사용하는 DATA라는 와이파이가 있는데
이 DATA라는 와이파이의 모뎀이 어떤건지를 먼저 찾아야되겠네요..ㅜ
고맙습니다