현재, 사내망(폐쇄망)으로만 무선공유기가 설치 되어있습니다. (각 사무실 및 현장)
사내에 외부망이라고는 헬스장밖에 없는데요.
직원들이 간혹 외부 손님을 위해서 공유기 비번을 알려달라고 하는데, 보안실에서 알려주지 말라고 하더라구요.
그러다보니, 고객사분들이 인상을 찌푸리시나 봅니다.
그래서, Guest 망을 생각해보고 있는데 현재 사용중인 공유기는 아이피타임 입니다.
Guest 망을 설정을 하게 되면, 그 무선으로 연결된 PC에서 사내 서버로 접근이 가능한거 아닌가요??
(무선 공유기가 내부IP로 설정이 되어있으므로)
정확한 지식이 없어서 질문 내용이 뒤죽박죽인 점 양해부탁드립니다.
사내에 외부망이라고는 헬스장밖에 없는데요.
직원들이 간혹 외부 손님을 위해서 공유기 비번을 알려달라고 하는데, 보안실에서 알려주지 말라고 하더라구요.
그러다보니, 고객사분들이 인상을 찌푸리시나 봅니다.
그래서, Guest 망을 생각해보고 있는데 현재 사용중인 공유기는 아이피타임 입니다.
Guest 망을 설정을 하게 되면, 그 무선으로 연결된 PC에서 사내 서버로 접근이 가능한거 아닌가요??
(무선 공유기가 내부IP로 설정이 되어있으므로)
정확한 지식이 없어서 질문 내용이 뒤죽박죽인 점 양해부탁드립니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
11개의 답변이 있습니다.
해외에서 오신 손님분들이 중요한지라.... WIFI도 고객서비스의 일환이라는
영업팀 상무님의 의견에 대표이사님도 동의하셔서
KT 외부망 인터넷 하나를 추가로 설치했습니다.
회의실에 국한해서 사용하기로 협의하고, Password는
고객방문시 제공되는 Welcome Paper에 기입해서 나눠줫었습니다.
3년 약정하면 월 비용도 얼마 안하니 고려 해보시는게 어떨지요?
기존 네트워크 스위치에도 별도 ip대역을 논리적으로 분리해서 구성이 가능합니다.
물리적 분리가 어렵다면 이방법 추천드립니다.(시스코의 경우 트래픽제한, 별도관리도 가능합니다)
공유기에 사내 내부망의 IP 대역을 등록해놓으면 PC에서는 해당 IP로 접근을 할 수 없습니다.
일반 공유기에서 지원도리지 모르겠습니다.
SSID를 추가하고 추가한 SSID에 대해 DHCP 대역을 다르게 해서 VLAN 구성, 스위치에서 접근 제어(인터넷망 게이트 웨이 이외 모두 deny 시킴) 설정하면 되기는 합니다.
내부 네트워크 구성이 어떻게 되는지 모르지만 그나마 기존 망으로 구성하는 방법입니다.
외부에서 들어오는 바이러스나 보안위험이 큽니다.
저희도 절대 허용안해줘요 '-';;
그렇다면 어렵지 않게 내부 서버 정보를 접속할 수 있는 상황이되겠고요~
만약에 업무 망을 공유기의 상단에 연결해서 하단에 SSID를 추가한다하더라도...
업무망의 ip 주소를 알고 있다면 접속을 가능하기 때문에 해킹 위험은 남아 있게 되고요~
VLAN 등으로 업무망과 완전히 분리되게 구성하지 않는다면 내부 서버 접속 가능한 위험은 있을것 같네요~
그러면 그냥 같은 망이죠..
uplink에 회선이 달라야 겠죠..
회선을 추가해서 ipTime을 추가로 설치하셔야 할 듯 합니다.
아니면 서버나 중요장비에서 특정 ip(guest에서 사용하는 ip)에서는 접근이 안되게 막으셔야 하는데..
매우 번거로울 듯 합니다.