임직원 PC IP를 DHCP 로 부여하시는데가 있으신가요?
있으시다면.. 정보보안 관점에서 Trace 는 어떻게 관리하시는지 궁금합니다.!!
있으시다면.. 정보보안 관점에서 Trace 는 어떻게 관리하시는지 궁금합니다.!!
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
혹시 DHCP 사용하시는 회사 있으신가요?
13개의 답변이 있습니다.
이전 기업에서는 Global IT 중앙조직에서 모든 Network End Point를 관리하는 환경인 관계로
DHCP 사용하되 AD 기반 Client의 Hostname, MAC, 연결된 Access Switch Port 등 으로 구분했습니다.
네트워크 프린터, 서버 등은 Switch 설정과 VLAN에서 Preffered IP로 고정되도록 하구요.
하고 싶어서 그랬다기 보다 Global 정책이다 보니.. 이슈가 있을 때마다 무척 불편했습니다.
각 PC에 대한 호스트 네임은 사용자 계정이 들어가있게 셋팅이 되어있어서
IP와 DNS 맵핑해서 사용자 확인을 합니다.(AD에서 계정확인)
NAC내에서도 인사DB연동되어있어서 확인이 가능합니다.
아무래도 이것 저것 생각하면 NAC가 제일 좋지요
무선망에서는 별개의 보안 정책을 통해서 외부접속을 제어합니다. 그게 편하더군요.
단순하게 관리 편의성보다는 관리할 게 없어진다는 장점이 있고.
말씀하신대로 단점은 있겠지만 단순 추적을 위해 고정 IP를 사용한다면 DHCP를 써도 추적은 가능합니다.
내/외부 사용자 필터만 가능하다면 문제 될게 있을까 싶네요.
저희는 DHCP 서버에 IP 할당되는 기록에서 hostname 확인하구요.
PC 관리 프로그램에서 조회, 제어 가능합니다.
외부 사람이 연결되면 인터넷은 사용이 가능하지만 다른 내부망에는 접근이 안됩니다.
처음에는 DHCP 를 그냥 사용했고 오랜시간 조금씩 조금씩 필요한 솔루션들이 하나둘 생기면서 관리 했습니다.
저희도 800~900명이 사용하는데 각 층별로 class 나눠서 사용하고 있고
그와중에 공유기를 붙여 문어발식으로 사용하는 사용자도 있습니다.
DHCP형태의 네트웍이면 추적하기가 힘들죠~
윗 분 답변처럼 NAC를 두고 MAC을 관리하는것도 하나의 방법이긴 하겠네요
사용자들에게 PC 네트워크 이름을 자신의 이름으로 하라고 했습니다. (강제)
물론 PC사용자 변경되면 이름바꾸라고하구요
Andrew Gil | 5년 이하 전
Administrator | 5년 이하 전
Andrew Gil | 5년 이하 전
초보전산쟁이 | 5년 이하 전
아이언맨 | 5년 이하 전
어떤 문제가 있으신가요?
Administrator | 5년 이하 전
보안 관점을 고려 한다면 고정 할당하는게 좋을 않을까요..?
유동으로 사용하면 컴퓨터가 처음 ip를 할당 받기 위한 지연 현상, 불필요한 트래픽 증가, DHCP 서버가 여러개 있을 경우 충돌 생기는 문제 등등 여러가지가 있을 수도 있고요.
장비 댓수가 많지 않으면 조금만 시간을 투자해서 할당해 두면 될 거 같고...
장비 댓수가 많다면 시간을 내어서라도 고정으로 할당해 두는 게 좋겠고요~
Administrator | 5년 이하 전
무선은 방화벽에서 mac과 IP로 세팅해놓아서 DHCP를 하더라도 IP는 그대로 따라가도록 되어있구요..
임직원PC IP를 DHCP로 관리하면 힘들지 않을까요?....
Administrator | 5년 이하 전