SharedIT | 묻고 답하기(AMP)

전에 방화벽 교체관련 글 올렸었는데 상세질문..

실 업무에 필요한 내부망과


서버군들에 대한 공인IP망이 따로 구성되어 있습니다.


ISP - 방화벽1(VPN 겸용) - 내부망


ISP - 방화벽2 - 공인망 스위치 - 공인IP(서버/각종 장비들)


이런 구성인데 방화벽2를 교체하는 겁니다.


DMZ 구간을 설정하여 서버군들을 DMZ 존 내부에 둘 예정인데..

궁금한게.. 스팸스나이퍼같은 장비들도 DMZ 존 내부에 두고 운영을 하시나요?

아니면 서버들만 DMZ 존 내부에 두나요?


답은 정해져있지 않은건 압니다.. 그냥 어떻게들 운영하고 계시나 싶어서요 ㅎㅎ

Tags : 태그가 없습니다.

4개의 답변이 있습니다.

빨간신발
  0 추천 | 4년 이상 전

서버중에서 외부와 직접 통신하면 DMZ

외부와 통신은 직접 안하고 내부 서버와 통신을 하면 별도의 격리된 네트워크

저는 대략 저정도의 기준으로 생각합니다.

danis78
  0 추천 | 4년 이상 전 | 제이컴즈 | 010-2871-8756

저희는 스팸 장비를 거치고 메일 서버로 접근 가능합니다.

요즘 하도 스팸 메일 및 악성 메일들이 많아서 블랙리스트 ip 들을 따로 관리하고 있기에

스팸 장비 및 메일 서버는 내부망에 있습니다. 방화벽 밑에 둬야 하기에 그렇죠.

아이언맨 | 4년 이상 전

그쵸! 저희도 스팸 악성메일이 많이 옵니다 ㅠㅠ 그런데 저희는 방화벽을 2대 쓰고.. 내부망이랑 다른 방화벽군이라 ㅠㅠ
wansoo
  0 추천 | 4년 이상 전

개인적인 생각이지만...

스팸 스나이퍼에 공인 IP가 할당되어서 메일서버에 전달되기 전의 메일을 사전 필터하는 역할을 하게 되겠는데...

DMZ에 두는게 낫지 않을까 하는 생각이 드네요~

아이언맨 | 4년 이상 전

매번 좋은답변 감사드립니다!
Genghis Khan
  0 추천 | 4년 이상 전

스팸스나이퍼는 메일서버랑 한몸이죠

내부망에 두는게 맞구요

ISP -방화벽 -DMZ zone 구성으로  WEB 서비스용으로 두는거고

ISP-방화벽- 스위치-내부망 (DB서버 )

아이언맨 | 4년 이상 전

메일서버가 그룹웨어에 포함되어 있는 구성입니다. 그룹웨어는 당연히 외부공인망으로 open 되어 있구요.. 답변 감사드립니다!