안녕하세요 중소기업 전산관리자 입니다.
전에 가상화를 검토한다는 글 올렸던 중소기업 전산관리자 입니다. (1인 전산)
가상화를 도입 검토하려니 , 너무 해결 못할 이슈 사항들이 많아서 찾다보니 폐쇄망+망연계솔루션을 검토해보려고 합니다.
혹시 망연계솔루션을 도입하신 회원분들 계실까요?
저희 처럼 폐쇄망+망연계솔루션을 도입 검토 하시는 분들 계시다면 의견 부탁드립니다.
망연계 솔루션이 대략 어떤 역활과 기능들이 있는지...
장점, 단점, 주의사항등
MAC장비에 대한 보안은 포기 상태 입니다.
MAC에 대한 보안은 방안이 없는것 같네요.
이상 입니다.
감사합니다.
전에 가상화를 검토한다는 글 올렸던 중소기업 전산관리자 입니다. (1인 전산)
가상화를 도입 검토하려니 , 너무 해결 못할 이슈 사항들이 많아서 찾다보니 폐쇄망+망연계솔루션을 검토해보려고 합니다.
혹시 망연계솔루션을 도입하신 회원분들 계실까요?
저희 처럼 폐쇄망+망연계솔루션을 도입 검토 하시는 분들 계시다면 의견 부탁드립니다.
망연계 솔루션이 대략 어떤 역활과 기능들이 있는지...
장점, 단점, 주의사항등
MAC장비에 대한 보안은 포기 상태 입니다.
MAC에 대한 보안은 방안이 없는것 같네요.
이상 입니다.
감사합니다.
6개의 답변이 있습니다.
방화벽장비가 있다면 혹시 IP를 방화벽단에서 뿌려주는지요..?
그렇다면,
쉽게 방화벽단에서 ip대역을 xxx.xxx.1.xxx과 xxx.xxx.2.xxx대역으로 나누시고
1대역은 업무망
2대역은 인터넷망
이렇게 나누시고 정책적용하여 외부와의 연결을 없애시면 될 것 같습니다.
굳이 뭘 새로 도입할 필요도 없을것같네요.
원하시면 개발사로 연결시켜 드릴수 있습니다.
저희는 ISMS 때문에 망분리 요구사항이 있어서 고려 해봤습니다.
비싸고, 불편하고, 욕먹기 좋은 솔루션입니다. ㅎㅎㅎ
사실 물리적인 분리가 확실한데 질문자님 처럼 백본에서 분리를 원하는 경우가 많지요.
가상화 스위치 구성으로 분리후 IP대역분리하면 서로간 제한적인 통신만 가능하게 설정가능합니다.
위와 같이 하려면 업무망 앞에 방화벽 역할을 할 수 있는 장비가 있어야 하지 않을까 싶습니다
그리고 망연계의 경우 단순히 파일 이동용도의 장비도 있고 스트림용 장비(예를 들어 프린트라던가, SSH 접속등
실시간으로 패킷이 오고가야하는)가 별도로 있는 것으로 알고 있습니다. 가격도 다르구요
그리고 업무망 PC에 엔드포인트 보안을 하지 않을 경우 인터넷 PC와 업무망 PC를 연결하여
업무망 PC에서 인터넷이 되도록 할 가능성도 있을것 같습니다(실제로 그런 사례가 있어서...ㅜㅜ)
그리고 업무망 PC가 인터넷이 안될경우 OS업데이트가 어려울텐데 WSUS가 기타 PMS등의 별도 툴도 있으셔야
할거 같고 내부 DNS가 있으신지 모르겠지만 없다면 서버등에 접속할때 DNS에 대한 부분도 고려하셔야 할거에요~
일부 컴퓨터 또는 서버는 서로 분리된 두개 망에서 모두 접근할 수 있도록 하고 싶다는 내용으로 보이는데요.
양쪽 모두 연계하고 싶은 장비가 있다면 해당 기기에 네트워크 카드를 한개 더 추가해서 양쪽다 접속할 수 있도록 ip를 셋팅해 주면되겠습니다.
네트워커 | 5년 이하 전
네트워커 | 5년 이하 전