안녕하세요
공장내에 있는 PC들에대해 외부망만 차단하려 합니다.(ERP 접속용)
외부망 차단을 하기 위해 어떠한 방법이 있는지 문의드립니다.
해당 PC들은 수동으로 IP 넣어두었습니다.
기존 회사에선 Vlan과 NAC를 통해 차단하였으나
현재는 두가지 모두 조건 충족이 안되고 있는 상황입니다.
해당 PC들의 DNS만 빼면 될까요?
외부망 차단 문의 件
안녕하세요
공장내에 있는 PC들에대해 외부망만 차단하려 합니다.(ERP 접속용)
외부망 차단을 하기 위해 어떠한 방법이 있는지 문의드립니다.
해당 PC들은 수동으로 IP 넣어두었습니다.
기존 회사에선 Vlan과 NAC를 통해 차단하였으나
현재는 두가지 모두 조건 충족이 안되고 있는 상황입니다.
해당 PC들의 DNS만 빼면 될까요?
7개의 답변이 있습니다.
저도 과거에 같은 이슈가 있어서
DNS를 뻈었습니다.
비용 이슈가 있어서
어떤 솔루션이나 NAC등을 사용해서 해볼생각을 못했었는데,
대부분 관리자가 DNS빼는 작업을 했다고 해서 다시 넣거나 그러지는 못하는것 같아요.
방화벽에서 인바운드/아웃바운드 차단하는 방법도 있고...
방화벽이 장애가 발생하여 바이패스가 될 수도 있고
사람의 실수로 방화벽 정책이 변경되어 열릴 수도 있습니다.
vlan하나 만들어서 해당 vlan에서는 erp만 접속되게하는 방법도 있습니다.
dns만 빼는 건 매우 비추입니다.
PC의 DNS를 빼면 가능하나 또 누군가 DNS를 입력 하면
사용할수 있죠~
방화벽도 좋지만 백본이나 L3가 있다면 내부망 백본에서 특정 IP만 잡고
80 서비스 ACL 걸면 됩니다.
아이언맨 | 약 4년 전
방화벽에서 설정하시면 됩니다.
허용하는 Domain에 ERP 접속 정보만 입력하시면 됩니다.
게이트웨이 역할을 하는 방화벽에서 차단 시키는게 가장 간단한 방법이 될 것 같고요.
조금 번거로울 수는 있지만...
방화벽 정책 설정하는게 부담스럽고 오히려 더 번거롭다면...
외부망을 차단 시키고 싶은 컴퓨터에 Gateway 주소를 지정하지 않거나 게이트웨이 역할을 하지 못하는 주소값을 넣어 주면 됩니다.
해당 PC에서 라우팅 테이블 정보를 수정해서 못 나가게 차단 시키는 방법도 있을 수 있겠고...
외부로 못 나가게 하는 방법들은 많이 있습니다. 외부로 나가게 하는게 오히려 어려운 문제이지... ^^
외부망 차단의 의미가 공장내 PC로는 인터넷을 사용하지 못하게 하신다는 의미인지요?
DNS빼봐야 사람이 그냥 넣어버리면 제어의 의미가 없습니다.
스위치 포트당 대역 설정과 방화벽을 이용하는 방법이 있습니다.
수동으로 ip 를 입력하셨으면 해당 ip 들을 방화벽에서 차단하면 될 거 같은데요?