개인 PC를 사내 네트워크에 접속하는 것을 차단하기 위해서 어떤 방법을 사용하고 계십니까?

답변됨
0
0

개인 PC나 타블렛을 사내 네트워크에 연결하는 것을 금지하기 위해 어떤 방법을 사용하고 계시는지 궁금합니다.

IP관리나 NAC 장비가 필수일까요?

오픈소스로서 해결할 수는 없을까요?


베스트 의견
2
0

오픈소스로 해결하길 원하시면 노가다 작업을 하셔야죠.

회사 노트북이나 PC mac address 알아낸 다음에 방화벽에서 화이트 리스트 형태로 등록해야죠.
사내 네트워크도 못하게 막고 싶다면 백본 장비에서 ACL 구성을 해야 하구요

  • 존박
    비용대비 가장 효과적인 방법같습니다. ^^ 스위치에 포트별 Mac주소를 등록해서 ACL설정을 해야겠습니다.
  • 쿨가이
    비용은 적게드나 단말이나 자리이동이 있으면 그때마다 변경해야해서 관리가 힘듭니다. 변동이 적다면 괜찮은 방법이긴 하죠
0
0

NAC가 가장 효과적인것 같구요.

대안으로는 방화벽에서 실제 사용하는 IP만 할당하여 운영하는 방법이 있습니다.

0
0

노가다로 제어하는것은 비용대비 효과 작다고 생각합니다.
그정도가 가능한 스위치를 관리하고 쓴다는건, PC대수도 좀 될것 같은데.. 작업자 인건비를 고려한다면…
다루기 어려운 오픈소스 시스템도 같은 의견이고요…
인건비.. 어렵게 생각해주세요 … ㅠㅠ
우리 인건비 싸지 안하요..

1
0

아무래도 NAC 가 있어야
차단하거나 정책을 마련하는데 도움이 될것 같습니다.

0
0

NAC이나 IP 관리 솔루션 도입하면 그나마 간단합니다만…

스위치에서의 MAC 필터링은 노가다일 듯..

PC 교체한다면?

솔루션에 투자는 어느 정도 해야 할 듯 하네요..

편의성을 위해서..

1
0

NAC 같은 네트워크 제어툴을 사용하는 방법도 있지만,
DHCP를 사용하지 않고, 고정 ip를 할당해서 사용한다면 그나마 낫지 않을까 싶네요.
사내 네트워크 ip대역을 알아야만 사용가능하기 때문에 네트워크 지식이 없다면 사용하기 힘들것 같고,
네트워크에 대한 지식이 있는 직원이라도 이미 할당된 다른 ip와 충돌 때문에 임의 할당이 어려울수도 있고요.
오픈소스 NAC을 검색해 보니 생각보다 많은 툴들이 존재하는 것 같네요.

opennac : http://www.opennac.org/
freenac : http://freenac.net/
packetfence : https://packetfence.org/

0
0

앗 저희도 이거 고민중인데 오픈소스로도 가능한건가요? 물론 전문적인 지식이 필요하겠죠?????

1
0

저희는 회사내 노트북 및 PC의 mac수집해서 해당 mac만 인터넷이 되도록 세팅하여서 운영중입니다.
(방화벽에서…)

  • 존박
    이렇게 구성하면 회사 내부 서버에 접근하는 것은 막을 수 없겠군요…
0
0

Coova 같은 오픈소스 NAC가 있기는한데 적용이 어렵더라구요. 참고할만한 한국어 자료도 거의 없구요


총 9개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요