안녕하세요, 선배님들
이번에 전산업무를 시작한 새내기 입니다.
이번에 입사하게 되면서 개인정보보호법에 따라
직원들마다 인터넷PC와 특정사이트접속만 가능한 PC 2대를 구축하였습니다.
LG U+에서 IP하나를 더 받아서 L2스위치에 연결하여 따로따로 구축을 하였는데요..
직원들이 PC간 데이터 전송이 어렵다고 하여 NAS 구축을 지시 하였습니다.
여기서 질문은 인터넷망이 2개가 분리되어있는데 이걸 하나의 NAS로 전직원이 사용 가능한가요?
전문적인 지식없이 저 혼자서 NAS를 구축할 수 있는지 문의 드립니다.
이번에 전산업무를 시작한 새내기 입니다.
이번에 입사하게 되면서 개인정보보호법에 따라
직원들마다 인터넷PC와 특정사이트접속만 가능한 PC 2대를 구축하였습니다.
LG U+에서 IP하나를 더 받아서 L2스위치에 연결하여 따로따로 구축을 하였는데요..
직원들이 PC간 데이터 전송이 어렵다고 하여 NAS 구축을 지시 하였습니다.
여기서 질문은 인터넷망이 2개가 분리되어있는데 이걸 하나의 NAS로 전직원이 사용 가능한가요?
전문적인 지식없이 저 혼자서 NAS를 구축할 수 있는지 문의 드립니다.
8개의 답변이 있습니다.
따라서, NAS장비 1대로 두 가지 망을 사용하는 것은 위배입니다.
각 망에 따라 단독 NAS가 필요합니다.
클라이언트 수에 따라 다양한 방법이 있겠지만 저렴한 NAS를 구매하시면 해결될 것 같습니다.
아니면 파일서버구축, 상용 클라우드 스토리지 등등도 예산 상황에 따라 다양하게 검토하실 수 있습니다.
구성설명 http://naver.me/x8fbdSRq
구축사례 http://naver.me/FqkvLyGX
결국... NAS에 ethernet 2개에 각각 랜선과 IP를 부여하여
모든 PC가 접근하게 하는 기능은 구현이 가능합니다.
어려운 이야기 이죠. 해외는 이렇게 까지 안하는데 우리 나라는 좀 과한것 같습니다.
물론 보안이라는게 과하게 해도 문제가 있는 부분이 있지만...
저희도 어려움이 많습니다.
그런데 네트워크에 연결시 망분리 정책에 위배될 수 있으니 이점은 고려하셔야 겠습니다.
기본적으로 L3 스위치를 사용하면, 네트워크 연결이 가능합니다.
그러나, 보안을 위하여 망분리와 특정사이트만 접속할 수 있는 PC를 준비한듯 합니다.
지금 쓰신 글로는 전체적인 구성과 보안수준을 이해할 수 없어서 확실한 구성을 말씀드릴 수가
없는 상황입니다.
일단, 보안팀의 보안정책을 가지고 네트워크 담당자 또는 유지보수 업체와 협의하시는 것이
가장 빠를듯 합니다.
(그리고, 네트워크 구성이 완료되면 구축은 어렵지 않으니, 충분히 수행하실 수 있을것입니다.)
다른 문의 사항이 있으시면, 언제든 메일보내 주세요.
감사합니다.
인터넷 망과 업무용 망을 분리했다면 NAS 장비는 업무 망에만 연결하여 인터넷 망에서는 접근을 차단 시키는 것이 맞을 것 같네요.
NAS 장비에 네트워크 포트가 두개 있다면 업무용 망체 한개를 연결시키고, 다른 하나를 인터넷 망에 연결 시켜서 두 망이 분리된 상태에서도 하나의 NAS 장비를 공유해서 사용할 수 있는 방법은 있습니다만...
내부 자료 공유를 목적으로 사용하는 NAS 장비를 인터넷 망에 연결한다는 것은 적절하지 않을 것 같네요.