안녕하세요. 궁금한 점이 있어서 간단한 질문 하나 드릴려고 합니다..
저희 회사 내부망에 윈도우10으로 된 피씨가 외부 통신사 서버 아이피와 통신이 되어야 되는 상황입니다.
염려스러운 부분이 외부와 통신이 되려면 인터넷이 되어야 되는데
내부망에 인터넷이 되도록 구성을 하면 나중에 보안적으로 이슈나 보안감사 할 경우,
지적 사항으로 나올 수 있나 해서요..
회사에서 사용하는 보안프로그램은 설치되어 있구요..
처음이라 잘 모르는 부분 이해부탁드립니다 ㅠㅠ
7개의 답변이 있습니다.
외부 통신을 하려고 할 때
개인정보의 존재 유무가 보안에서 중요한거 같습니다.
개인정보가 없고, 보안에 문제만 없다면
전산 담당자 통해 처리하셔도 무방할 듯 합니다.
NAT 이용하시면 될 거 같습니다.
다른분들이 위에 언급된 것처럼 외부 통신서 서버 IP 및 포트 정보를 받아오셔서 방화벽 정책 All deny 정책 상단에 예외처리 하시면 될 듯 합니다.
예외처리 사유에 대하여서는 어떠한 목적으로 특정 IP, 포트만 예외처리하고 있음을 증빙하는 문서는 만들어두셔야겠죠. 방화벽 정책관리 대장이라든지 양식 만드셔서 기재하시면 됩니다.
1.방화벽으로 출발지 ( source IP - 외부) --> 도착지 ( des IP 내부 ) NAT IP 설정하여 port가 Any 아이고특정 port 연결하면 됩니다.
2.VPN을 연결하는 방법인데요 이건 비용이 들어가죠~
둘다 보안측면에서 아주 좋은 방법일듯 합니다.
내부망에 인터넷이 되도록 구성을 하면이라고 말씀하시는 거면 지금 내부 인트라넷만 가능하고
인터넷은 안되는 환경인가요 ??
방화벽 있으면 방화벽 정책으로 해결하시면 될 것 같은데요.?
내부 ip를 통신사 서버쪽과 바로 연결하는 정책 만들고, 내부 ip를 바로 연결 할꺼면 아무래도 안전하게
포트번호 지정해서 나가는 게 그나마 안전할 것 같구요.
아니면, 내부ip를 NAT 한 다음 내부 IP와 통신사 서버 IP 연결하는 정책으로 진행해도 될 거 같구요 !
방화벽에서 접속하려는 통신사 서버와 내부 컴퓨터만 서로 통신 가능하게 열어 두면 되겠네요~
외부와 통신하고자 하는 서버 IP와 포트만 방화벽에서 오픈해주면 되지 않나요?