회사 전체가 이전을 고민 중에 있습니다.
이에 전산실에서 일하는 저로써는 회사 이전에 대해 네트워크 망 구성을 고민 중에 있습니다.
일단, 서버와 일반 사용자들의 망을 분리하고 싶습니다. 이유는 보안 때문이죠...
방화벽도 고민 중이고요... VPN 기능이 있는 UTM 장비는 어떤게 좋을지도 고민이고요...
인원이 100명 정도 인데... 혹시 저희와 같은 규모의 회사에서 일하시는 분중에...
추천할 만한 네트워크 구성을 알고 있거나, 현재 구성되어 있으신 분 조언 부탁드립니다.
2개의 답변이 있습니다.
소형사업장에서 사용하는 UTM 장비에 대해서 위에 분이 언급하신 내용에 동의 합니다. 보안에 기본적으로 방화벽 기능에 VPN 모듈을 추가하시는 방안이 괜찮으실것 같습니다. UTM 장비로 사용시 성능 저하 이슈는 기본적으로 발생할 수 밖에 없기에 기본 방화벽 기능 + VPN 기능을 사용하시는 것을 권장합니다.
VPN 기능 요새 나오는 UTM 다 있습니다. 전 그런데 방화벽에서 VPN 하는거 비추천합니다. 왜냐면 방화벽은 말그대로 방화벽 목적으로 만들어야지 UTM 처럼 다 합하면 문제가 있습니다. 통합장비는 꼭 무언가 하나는 후집니다. 그중에 대표적인게 IPS 하고 VPN기능이거든요. 그냥 VPN 이 필요하면 네트워크 구성할때 라우터에 VPN 되는걸로 또는 VPN모듈 포함시켜서 견적달라고 하세요. 그게 훨씬 좋습니다.