안녕하세요.
너무너무 궁금한게 있어서요!!! ㅠㅠ
기업에서 내부 대역 IP를 아래의 약속으로 정해진 사설 대역IP로 사용하지 않고, 공인 IP 대역(ex.123.15.0.0/16) 를 사용하는 이유가 따로 있을까요?
만약 그 내부에서 사용하는 공인IP가 실제로 사용하고 있는 IP라면 내부에서 그 IP로 접근할 수 없는 단점도 있을테고
농협 해킹당했는데, 공인IP대역을 사설로 사용하면서 내부 소행을 공인IP로 오해해서 중국공격이라고 오인한 아래의 기사같은 단점 또한 있을텐데..
(https://www.yna.co.kr/view/AKR20130322135000017)
그런 단점들이 있는데도 기업에서 내부 대역 IP로 예를 들어 123.15.0.0/16을 사용하는 이유가 있을까요? ㅠㅠㅠ
저렇게 사용하는 경우 이유나 장점들이 있을까요?
사설 IP
A class 10.0.0.0 - 10.255.255.255
B class 172.16.0.0 - 172.31.255.255
C class 192.168.0.0 – 192.168.255.255
10개의 답변이 있습니다.
이전엔 공인 IP가 남아돌아서(?) 개인 단말기 모두 공인 ip 할당 사용했었습니다^^
이후 IP 고갈과 내부 사용자 단말(복합기, 유무선 네트워크 장비, 스마트폰 등)이 증가하면서 IP가 모자라서 사설IP로 많이 넘어갔습니다.
이전엔 또 NAT 사용하게 되면 방화벽에 부하(?)도 걸리고 외부에서 내부 단말 접근이 한번씩 필요한데
그때마가 mapping 해주기도 귀찮고해서...
ip가 남아돌때 얘깁니다..
저희 회사도 과거에 공인 ip 주소를 쓸데 없이 받아둔 케이스인데요
아마도 그때 당시에는 it 관리자가 없어서 공인 ip 주소를 각 개인들이 사용한 거 같습니다.
지금 사설 ip 주소로 사용하게 하고 있고 외부로 오픈되어야 할 몇몇 서버들만
공인 ip 주소를 매핑 시키고 있죠
대부분이 잘 몰라서 그러는 경우도 있고,
바꿀 경우 이것저것 설정 변경등을 해야 해서 귀찮아서 그냥 놔두는 경우도 있죠...
보안상으로 봤을때는 상당히 안 좋은 케이스인것을 맞습니다~~
가능하면 바꿔서 운영을 해야죠~~~
제가 예전에 공인IP를 사설처럼 사용했습니다.
아마 지금도 그리 그대로 사용하고 있을 것으로 생각되네요.
사설IP로 사용해야 맞지만 공인IP를 사설로 사용했던 이유는
ISP에서 할당받은 IP를 회수해서
모든 단말의 IP를 변경하는 게 어렵고 중요한 건 IP를 변경하면 프로그램 세팅이 달라져야 하는 경우도 있는데..
담당자가 모른다... ㅡ.ㅡ
그래서 그냥 쓰던 공인IP를 그대로 사설로 돌려서 사용한 경우가 있습니다.
올바른 방법은 아니지만 어쩔 수 없는 선택이였죠..
농협도 비슷했을거라 생각하지만 농협은 농협이죠..
내부에 공인 ip를 두는건 이해하기 힘듭니다
방화벽에서 nat를 걸고 사설 ip로 서비스를 해야
외부 공격에 안전할수 있는데 말이죠
외부서비스가 아니고 내부에서만 사용한다면
모르지만 일단 노출 되는건 안좋게 보이네요
그러면 보안 시스템을 잘 구축해야 합니다
방화벽,침입차단,웹 방화벽,NAC등
사내 구성도를 정확히 파악해야 알 수 있을 것 같네요.
공인아이피를 사용하다가 방화벽 같은 장비가 들어오면서 사설아이피로 변경해야하는데
공인아이피를 그대로 두는 경우도 있습니다. (관리가 잘 안되어있을 경우..)
또는, 특정 건물일 경우 메인 공인아이피는 따로 있고, 그 아래에 별도의 공인아이피를 사용하기도 합니다.
방화벽이 상단에 있다면, 크게 장단점은 없다고 생각합니다.
글 내용으로 봐선...
정식 공인 IP에 대한 적용이 아닌... 사설 IP를 할당하면서 공인 IP 대역을 할당하는 것에 대한 장/단점을 이야기하는 걸로 보여지는데요.
제 생각엔... 사설 IP로 사설 IP 대역의 IP를 넣지 않고, 공인 IP를 임의 할당하는 경우는 무지로 인한 것이라고 생각되네요.
사설 IP로 권장되는 IP 대역이 아닌 IP를 사용할 경우에 얻을 수 있는 장점은 없을 거라 보여지네요.
속임수등의 특별한 경우에는 도움일 될 수 있을지 어떨지는 모르겠지만... 사설 IP로 권장되지 않는 다른 곳에서 공인 IP로 정식 할당 받아 사용하는 IP를 사설 IP로 할당해서 사용하더라도 실제 인터넷에 접속할때는 정식으로 할당 받은 공인 IP를 가지고 외부 접속을 하기 때문에 외부에서는 사설로 할당한 IP가 아닌 정식 등록된 공인 IP로 접속되기 때문에 공인 IP 처럼 눈속임하기도 어렵겠고요.
공인 IP 대역을 사설 IP로 할당해서 사용할때는 여러가지 문제점이 생길 수 있습니다.
대표적인 경우가 실제 사용하고 있는 공인 IP와의 충돌이 되겠고요.
만약, 일반적으로 많이 사용되는 공인 IP ( MS, 구글, KT, 다음, 네이버,... )를 사설 IP로 등록해서 사용할 경우에는 게이트웨이를 타고 나가서 인터넷 상에서 접속해야할 외부 사이트들이 내부 네트워크에 있는 컴퓨터로 계산되어 내부에서 직접 접속하려 시도하기 때문에 해당 대역의 인터넷 사이트를 접속하지 못하는 문제를 겪어야 하겠고요.
저 같은 경우에도 20년이 넘었지만... 전산에 대한 개념 없는 전임자의 제 멋대로된 IP 할당을 해 버려 둔 탓에... 아직도 잘못된 틀을 벗어나지 못하고 있는 실정이네요.
다양한 특수 장비들에 잘못된 IP들이 할당되어 있다 보니... 잘못된 IP를 바로 잡으려면 여러 지점의 IP들을 동시에 바꾸어야하고, 다양한 업체들의 특수 장비 엔지니어들까지 모두 불러서 한번에 바꿔야 하는 상황이라 한번 잘못 설정된 IP를 바로 잡는게 어려운 작업이 되어 버린 상황이고요...
처음 기본 네트워크를 설계할때 제대로된 지식을 갖춘 사람이 잘 설계해야 하는데, 한번 잘못 설계된 구성이 상황에 따라서는 바로 잡기 불가능에 가까워 질수도 있기 때문에... 처음 설계할때 신중하게 검토해서 구성하는게 좋겠고요.
사설보다는 공인IP가 관리하기가 쉽죠~해당 IP로 할당을 해주고 관리를 해주면 되닌까요
사용하고 계시는 통신사로부터 공인ip를 많이 받아놓으신 듯 하네요..
윗분에게 현재의 문제점과 개선방향을 보고드리면.. 좋은 평가를 받으실수도..^^:
ICANN(국제인터넷주소관리기구)이 사설 IP주소로 할당한 주소는 언급 해주신대로
10.0.0.0∼10.255.255.255,
172.16.0.0∼172.31.255.255,
192.168.0.0∼192.168.255.255 등입니다.
특별한 이유는 없습니다.
가능한 외부 IP와 혼돈될 수 있는 IP는 사용하지 않는게 좋겠지만
내부 네트워크 설계 시에 관리 편의 차원에서 대역을 나눌때
위에 언급된 IP 대역을 벗어난 대역을 사용하기도 합니다.