SharedIT | 묻고 답하기(AMP)

개발망 운영망 관련 문의

안녕하세요. 개발망과 운영망 분리 시 관리 방법에 대해서 문의드립니다.

저희가 망분리를 해서 인터넷망, 업무망으로 분리하였습니다.

그리고 업무망은 운영망과 개발망으로 분리하였습니다.

운영망 접속 시 별도의 보안구역에서 인증 후 들어가서 업무를 해야 하는 불편함이 있습니다.

그리하여 인터넷망, 업무망에 망연계 솔루션 1대,  운영망과 개발망에 망연계 솔루션 1대

이렇게 2대를 설치하려고 하는데 다른 기업들은 운영망과 개발망 간의 관리를 망연계 솔루션으로

관리하는지 궁금합니다. 아니명 다른 관리 방법이 있으면 공유 부탁드립니다.



Tags : 태그가 없습니다.

3개의 답변이 있습니다.

Genghis Khan
  0 추천 | 2년 이상 전

개발망과 운영망 ip대역도 다르고

망마다 접속 방식도 다릅니다

모든게 보안적 이슈가 크죠

망연계 솔루션으로 필요 대이터를 사용합니다

Simon.Park
  0 추천 | 2년 이상 전

망은 별도로 있긴 하더라도, 서비스 영향 최소화 하기 위해서 분리는 하는데,

망분리 솔루션까지는 도입을 해 본적이 없네요~~~~

wansoo
  0 추천 | 2년 이상 전

비용을 투자해서 망연계 솔루션을 사용하는 방법이 보안이나 편리성면에 있어서 도움이 되지 않을까 싶고...


솔루션 없이 간단하게 직접 구현해서 사용할거라면...

분리된 두 망 간에 다리를 만들어서 그 다리를 통해서 사용하는 것도 방법이 될 수 있지 않을까 싶네요.


다리를 만드는 방법은... 케이블을 직접 연결해서 만들면 될것 같은데...

분리된 두개 스위치에다 케이블을 직접 연결해 버리면 보안상 위험이 높아 지기 때문에...

접속하고 싶은 컴퓨터에 추가적인 NIC를 장착해서 접속할 수 있게 만드는게 좋을 것 같고요.


게이트웨이 역할을 하는 컴퓨터를 한대 둬서 그 게이트웨이를 통해서 두 망간에 접속할 수 있게 만든다면 구현은 조금 어려울 수는 있어도 사용에 있어서는 더 편리하지 않을까 싶어 보이고요.


제가 구현한다면...

개발망에다 게이트웨이로 사용할 컴퓨터 한대에 리눅스를 설치해서 마스크레이드 서비스를 올리고요.

게이트웨이 컴퓨터에 NIC를 한개 더 장착해서 업무망의 스위치와 추가한 NIC 사이에 UTP 케이블을 연결시켜서 두망간의 다리 역할을 할수있게 연결 시키고요.

게이트웨이 컴퓨터의 내부 네트워크를 개발망, 외부 네트워크를 업무망으로 마스레이딩 설정해서 개발망에서 업무망으로 들어 갈 수 있게 포워딩 시켜 주고요.

업무망으로 접속해서 작업이 필요한 컴퓨터에 라우팅 테이블을 추가 등록해서 업무망 IP를 찾을때 두망 사이의 다리 역할을 할 리눅스 컴퓨터를 게이트웨이로 사용하도록 설정해 둔다면...

다리 역할을 할 컴퓨터를 게이트웨이로 설정되어 있지 않은 컴퓨터들은 업무망에 접속하지 못할 것이고, 라우팅 테이블을 추가 등록해둔 개발 컴퓨터에서는 일반 인터넷을 사용할때는 기존 게이트웨이를 통해서 인터넷을 사용하게 되고, 업무망 접속을 위한 트래픽이 요구될때는 두망 간의 다리 역할을 하는 게이트웨이를 통해서 업무망에 접속하게 될 것이고요~