안녕하세요
방화벽 서비스 포트를 정리하던 중 SAP가 NAT가 되어 외부로 통신이 되게끔하더라고요
아직 실제 공인 IP를 통해서 외부와 통신을 하는것은 확인은 못하였지만, SAP가 외부와
통신을 해야한다는거 제가 아직 못찾아본거같습니다. 업데이트도 운영자가 파일을 다운해서
올린다고 하는데 혹시 SAP가 공인IP를 달고서 외부랑 통신해야하는 사례 있는지 알려주세요
SAP 관련 문의_서비스포트
안녕하세요
방화벽 서비스 포트를 정리하던 중 SAP가 NAT가 되어 외부로 통신이 되게끔하더라고요
아직 실제 공인 IP를 통해서 외부와 통신을 하는것은 확인은 못하였지만, SAP가 외부와
통신을 해야한다는거 제가 아직 못찾아본거같습니다. 업데이트도 운영자가 파일을 다운해서
올린다고 하는데 혹시 SAP가 공인IP를 달고서 외부랑 통신해야하는 사례 있는지 알려주세요
4개의 답변이 있습니다.
SAP 가 외부에서 접속되게 하려는 설정인가요?
SAP 가 NAT 로 외부 나갈때 특정 공인 IP를 달게 하는 설정인가요?
전자는 매우 이상하구요. (구축 당시 업체가 유지보수 긴급하게 해야해서 잠깐 셋팅했다가 안 뺐거나...)
후자는 인터넷에 접속을 해야 한다거나 하는거면.... (근데 패치도 별도로 다운받아서 하신다니....)
주요서버 IP를 외부 통신을 위해 누군가가 설정을 했다는건데
해당 SAP 담당자와 내부직원을 토대로 확인을 하셔야겠네요
IP port가 any라면 문제가 큽니다. 그러나 특정 포트를 통해 통신을 하고 소스IP가 명확하다면
큰 문제는 아닐겁니다.
우선적으로 특정 IP에 특정 port가 6하 원칙에 의해 조사를(로그) 해보시고
문제시 신속하게 처리하셔야 됩니다.
업체에서 유지보수를 위해서 그렇게 설정했거나, 요청해서 설정되었을 수 있을 가능성이 큽니다
공인 ip가 할당되어 외부와 통신해야 하는 상황라면 외부에서 해당 공인 ip로 직접 접속하기 위한 목적이겠죠.
내부에서 외부로 나가기 위한 통신 목적일 경우에는사설 IP를 할당 시켜도 문제가 없을 건데, 공인 ip를 할당했다는 건 외부에서 내부로 들어 오기 위한 목적이죠.
외부에서 해당 서버를 원격 제어하려 한다거나, DB에 직접 접근하려 한다거나, 서비스를 직접 사용하려 한다거나 등등의 목적일 거 같은데...
공인 ip가 할당된 장비는 외부로 부터 끊임없이 공격을 받게 되어 보안에 취약한 상태라면 굉장히 위험해서 가급적이면 할당하지 않는게 좋죠.
자주 접속되지 않고 있다면 Critical 하게 사용되는 것도 아닌 것 같아 보이고, 사용하지 못하게 차단 시켜 두는게 맞지 않을까 싶네요.
업무상 꼭 필요한 용도인데, 사용이 되지 않을 경우라면 필요로 하는 담당자로 부터 연락이 올 것 같은데...
그때가서 차단 시킨 이유를 설명해 주고, 어떤 목적때문에 사용하려는지 확인해서 그 공인 ip를 사용할 수 있게 허용해 줄지 말지를 결정해도 되지 않을까 싶네요.