IT 선배님들 이런 문제는 어떻게 해야 할까요 !?
문제
회사에 보안이 가미된 네트워크 드라이브를 쓰고 있습니다.
D/T는 모르겠는데, Notebook 같은 경우 사외에서 접속을 못하게 하고 싶은데 .. 무슨 방법이 없을까요 !?
솔루션이나, 다른 해결책이 있으면 조언 부탁 드립니다.
현상황
네트워크 드라이브 공인 IP로 SETUP
본사 A망
사무소 1 B망
사무소 2 C망
VPN 구성이 없는 상태
문제
회사에 보안이 가미된 네트워크 드라이브를 쓰고 있습니다.
D/T는 모르겠는데, Notebook 같은 경우 사외에서 접속을 못하게 하고 싶은데 .. 무슨 방법이 없을까요 !?
솔루션이나, 다른 해결책이 있으면 조언 부탁 드립니다.
현상황
네트워크 드라이브 공인 IP로 SETUP
본사 A망
사무소 1 B망
사무소 2 C망
VPN 구성이 없는 상태
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
11개의 답변이 있습니다.
처리 방법은 굉장히 단순할 것 같습니다.
마음만 독하게 먹고 위에분 설득해서 진행하시면 설정등도 쉽게 하실 수 있을 거 같구요 ^^;
파일서버를 사용할 수 밖에 없다면 방화벽에서 NAT설정하고 필요한 포트만 오픈하는게
최선일것 같습니다.
그래도 굳이 운영을 하셔야 한다면 상단에 방화벽 구성해서 inbound 차단하시면 될것 같습니다.
danis78 | 약 5년 전
내부 아이피로 바꾸시면 원하시는 것이 다 해결될 것 같습니다.
뭘 하든 모든 PC에서 작업 한번은 해야해요.. 예를 들어 네트워크 드라이브를 끊고 새로 연결하는 배치파일을 실행하는거죠.
보안이슈로 이건 꼭 바꾸시길 추천드립니다.
요즘 VPN들이 저렴하게 나와서...한번 네트워크업체쪽으로 견적 받아보심이 어떨지..
문제는 A, B, C의 IP가 고정형으로 변동없이 돌아가는 운영상태이냐 라는걸 먼저 확인해야 할것 같네요
1차원적으로 ID,PASS로 막는 방법이 가장 좋겠습니다.
공유기에서도 보안설정에서 허용IP만 넣는 방법등을 활용하는것도 방법이 될것 같습니다.
일반적으로 공인 ip가 여유가 있는 것이 아니기 때문에 개별 PC들에게 까지 공인 ip를 부여하는 경우는 많지 않습니다.
대부분 많지 않은 공인 ip를 할당 받는 경우가 일반적이기 때문에 공인 ip를 인터넷 공유기나 방화벽 등의 장비에만 할당하고 NAT 기능을 이용해서 사설 ip를 공인 ip로 전환해서 사용하는 경우가 대부분이고요.
만약에 공인 ip가 할당된 상황이라도 공인 ip가 할당되었다 해서 아무 네트워크에나 연결한다고 그 공인 ip가 유효하지는 않습니다.
공인 ip로도 네트워크가 되려면 그 공인 ip를 수용할 수 있는 네트워크 내에서 인터넷으로 라우팅 시켜 줄 수 있는 게이트웨이 장비를 통해야 인터넷이 가능합니다.
공인 ip가 아닌 사설 ip라도 마찬가지이고요.
공인 ip나 사설 ip를 고정시켜 뒀을때는 내부에서 사용하던 세팅 그대로 외부에서 네트워크를 사용할 수 없습니다.
고정이 아닌 유동 ip 형태라면 연결하는 네트워크 환경에 따라 공인 또는 사설 ip를 자동 할당 받아서 네트워크가 가능할 수 있는 상황이 될 것 같고요.
유동 ip이거나 사용자가 네트워크 설정을 변경해서라도 외부에서 사용할 수 없게 막고 싶다면...
NAC 관련 솔루션이나 DLP 등의 해당 기능을 지원하는 솔루션을 찾아 도입해야 가능할 것 같고요.
낭만생선 | 약 5년 전
화일서버인 네트워크 드라이브에 공인 IP를 셋팅한 경우는 한번도 본적이 없는데 특별한 이유가 있나요?
그 공인 IP 앞에 방화벽이 있을텐데 그 방화벽에서 허용할 특정 공인 IP만 허용하면 노트북들은 막히지 않을까요?
ishikawa0_0 | 약 5년 전
werther.chan | 약 5년 전