질문을 창피해 하지 마세요. 답변 해주시는 분들을 위해 많은 정보를 입력해 주세요.
새 문서(
) 를 클릭 하여 새 글을 작성해 주세요.
소규모회사보안관리자입니다.
회사내부망과 외부망을 분리하여 구성하여야 하겠는데 어떻게 해야 할지?
감이 오지 않아요. 가상머신을이용하여 내부망 외부망을 분리하려고 합니다.외부망에서 접근해야 할 서버도 있고요. 이것때문에 잠이 안오는데요 좀 도와주세요.
내부망구축관련질문입니다
질문을 창피해 하지 마세요. 답변 해주시는 분들을 위해 많은 정보를 입력해 주세요.
새 문서() 를 클릭 하여 새 글을 작성해 주세요.
소규모회사보안관리자입니다.
회사내부망과 외부망을 분리하여 구성하여야 하겠는데 어떻게 해야 할지?
감이 오지 않아요. 가상머신을이용하여 내부망 외부망을 분리하려고 합니다.외부망에서 접근해야 할 서버도 있고요. 이것때문에 잠이 안오는데요 좀 도와주세요.
5개의 답변이 있습니다.
보안관리자시네요
가상머신이라함은 VMware인가요? Hyper-V ?
VM 기준이라면 내부망 외부망 설정 가능합니다.
네트워크 인터페이스 두개로 1번은 내부 2번은 외부로
Vmware에서 설정 가능합니다.
그리고 방화벽단에서 내부 10.0.0.0 / 외부 192.0.0.0 으로 설정하시면 됩니다.
망분리라는게 간단하게 생각해 보면 두개 네트워크가 서로 접속을 하지 못하게 차단 시키는 거라고 보면 되겠고요.
가장 쉽게 하는 방법이 물리적으로 분리되게 망을 구성하면 되는 거겠죠.
이렇게 했을 경우에 문제는 비용이 많이 든다는 게 가장 큰 단점이 되겠고...
서로 다른 두개의 네트워크를 가설해야해서 네트워크 장비들도 각각 구성해야하는데다 사용하는 컴퓨터들도 모두 각각 구성해서 이쪽 망에 접속하는 컴퓨터, 저쪽 망에 접속하는 컴퓨터해서 구성을 해야 해서 비용도 2배로 소요되겠고, 관리도 2중으로 해야 하고 비용 뿐만 아니라 여러가지 불편한 점들 많을 것 같고요.
이런 문제점들을 조금이라도 해소해 보기 위해 논리적인 망분리를 하게 되는데요.
논리적인 망분리라는 건 같은 물리적인 망을 사용하지만 논리적으로 서로 연결이되지 않는 두개 망을 이용한다고 보면 될 것 같네요.
예를 들어 같은 물리적인 네트워크 구성하여 192.168.100.x/24 네트워크 망과 192.168.200.x/24 네트워크 망을 운영한다면 두 네트워크 망이 물리적으로는 같은 망에 있지만 논리적으로는 서로 다른 망을 구성하게되어 서로 접속이 안되게 되겠죠.
PC 2대 중 한대는 192.168.100.11에 서브넷 마스크 255.255.255.0으로 운영하고 다른 한대를 192.168.200.11에 서브넷마스크 255.255.255.0으로 셋팅해서 운영한다면 두개 컴퓨터가 같은 물리적인 망에 있지만 논리적으로는 서로 접속을 할 수 없는 상황이기 때문에 논리적인 망 분리가 되게 되는 것이죠.
이렇게 한다면 PC에 투자하는 비용만 2중으로 들어 가게 되고 네트워크 장비 및 선로는 하나로 사용할 수 있어 비용 절감이 되는 형태가 되겠는데요.
여기서 PC에 투자되는 비용 조차도 굳이 2중으로 투자하지 말고 한개로 해서 운영하고 물리적인 컴퓨터 1대에다 가상 컴퓨터를 하나 더 띄워서 하나는 192.168.100.11/24를 사용하고, 다른 하나는 192.168.200.11/24를 사용하자는게 가상 컴퓨터를 사용한 논리적인 망분리가 되겠고요.
가상 컴퓨터 중에서도 VDI ( Virtual Desktop Infrastructure )를 이용해서 관리의 효율성을 더 높이는 방법도 사용해 볼 수 있는 것이고요.
Oracle VirtualBox 같은 가상 머신 툴에 리눅스 OS를 이용해서 망분리를 구현해 본다면 추가 비용없이도 기존 인프라 환경에서도 충분히 구현 가능할 것 같고요.
비용을 투자해서 구성할 것 같으면 VDI 관련 솔루션 업체에 문의하거나 VMWare등 가상 컴퓨터 솔루션 관련 업체에 제안 받아서 구현한다면 큰 걱정없이 구현 가능하지 않을까 싶습니다.
보안상 내외부망을 분리하는건지?아님 업무용으로만 분리를 하는건지요?
망분리 목적인지 단순히 내/외부망 분리 목적인지요?