안녕하세요 공공기관에서 IT 업무를 보고 있습니다.
망분리 사업장에서 업무망 서버들에 대해 원격이 필요시 구성을 어떻게 해야 좋을지 고민중이서
글을 올립니다.
현재 구성은 알서포트 제품을 사용중이고 특정 업무망 PC 선택 후 망연계 솔루션을 이용하여
알서포트 관련 사이트 들을 뚫어 사용하고 있습니다. 대장관리나 단말기 제한이 있다보니 구성을 변경 하려고 기획중입니다.
그러다보니 생각나는건데 원래 업무망에서 원격이라 하면 인터넷망에서 거꾸로 안으로 들어가게 구성을 하는게 맞는건가 싶어서 문의드립니다.
인터넷망 특정 PC를 접점으로 활용하여 거꾸로 안으로 들어가게 하는게 좋은건지 아니면 현재처럼 업무망 PC를 바로 외부로 뚫어 쓰는게 좋은지 기준같은게 있나 해서 문의드립니다.
감사때마다 원격 쓰지 말라고 하는데 망연계 정책에 매번 떡하니 뚫어놓은 정책이 있는것도 찜찜하고
걸릴까봐 조마조마해서 한번 구성변경을 하려하는데 정보가 없다보니 답답하네요
혹시 비슷한 사례나 정보같은거 찾아볼만한 곳이 있을까요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
3개의 답변이 있습니다.
방화벽 사용중이라면, SSL VPN이 제일 안전하고 편리할 것 같다는 생각입니다. !
SSL VPN만 되면 원격포트만 보안 상 다른 포트로 변경해서 윈도우 MSTSC 사용하면 되니깐요 !
SSL VPN 연결로 하는 것도 방법일것 같은데요. 원격툴에 지원기능 있을겁니다.
그리고 고정 PC에 원격을 써야 한다면 리모트뷰라고 외부에서 특정 PC만 접속하는 제품도 있으니
검토해 보세요
망연계를 하고 있다면 망 연계 솔루션을 이용하여 원격 제어 가능 여부를 확인해 볼 필요도 있을 것 같아 보이고요. 파일 공유 방식의 망연계라면 안되겠지만, 스트림 공유 방식의 망연계라면 가능할 수도 있지 않을까 싶어 보이네요.
망분리의 목적이 업무망에 인터넷을 차단하기 위한 목적인데, 내부에서 인터넷쪽으로 허용하거나 외부에서 업무망으로 들어 간다는게 망분리의 의미를 약화시키는 게 될 것 같고...
망연계라는 것도 따지고 보면 보안 목적의 망분리를 약화시키는 것이기도 하겠고...
제가 자체적으로 구축해서 사용하고 있는 망연계 방식은 업무망과 인터넷망 사이에 징검다리 역할을 하는 컴퓨터를 하나 두는 방법입니다.
한대 컴퓨터에 네트워크 카드를 하나 더 추가해서 2개의 NIC를 장착하는 것입니다.
USB LAN 카드 가격 얼마 안하죠~ 요즘 컴퓨터에 USB 포트는 기본적으로 몇개씩 장착되어 있다보니, USB LAN 카드를 이용하면 여러개 네트워크 카드를 추가하는건 별 문제가 되지 않은거고~
2개 LAN 카드 중에 한개는 업무망에, 그리고 다른 한개는 인터넷 망에 연결시켜서 각각의 네트워크에 맞게 네트워크를 설정합니다.
이 컴퓨터는 최대한의 보안 조치를 취해서 구성하는게 좋겠죠.
윈도 보다 리눅스를 사용하는게 권장될 수도 있겠고요.
이 컴퓨터를 업무망과 인터넷망의 중계용 컴퓨터로 사용하는 것입니다.
인터넷이 안되는 업무망에 있는 컴퓨터를 원격 제어 하기 위해 외부에서 바로 업무망 컴퓨터에 접속하지 마시고, 중계용 컴퓨터에 접속한 후에 중계용 컴퓨터에서 다시 업무망에 있는 컴퓨터를 원격 접속해서 사용하는 것입니다.
중계용 컴퓨터를 어떻게 구성하냐에 따라, 보안이나 접속 방법 등등에 차이가 있을 수 있겠고...
상당한 개발 능력이 된다면 중계에 필요한 소프트웨어를 직접 개발해서 탑재할 수도 있을 것 같고~
만약에 감사나 보안 등에 문제 소지가 조금이라도 있다면 중계용 컴퓨터에 연결된 업무망 또는 인터넷망 쪽의 케이블 2개중 하나만 제거 시키거나 중개용 컴퓨터 자체를 꺼버리거나 제거해 버리면 문제될 소지가 없어 질 것 같고요.
mandu | 4년 이하 전
감사합니다 이래나 저래나 접점을 만들수 밖에 없는 환경이었는데
제가 어려운 방향으로만 생각한거 같네요
여러가지 고민을 해본뒤 윗분들께 기획안 올려봐야겠네요
감사합니다 정책을 없애는 방향으로 잘 설명드려봐야겠네요