SharedIT | 묻고 답하기(AMP)

내부망에 모니터링 솔루션을 붙여서 쓸까하는데

kwi1458
2022.01.11 () | 0 추천 | 11개의 답변


안녕하세요 언제나 도움받는 전산쟁이입니다.

대략적인 구성도는 사진과 같은데 아무리 생각해도 답이 나오질 않아 글 올립니다.

모니터링솔루션 (Zabbix)를 구축해서 내부망에 있는 서버들과 클라이언트들의 상태를 주기적으로 모니터링 하고싶은데 내부망에 외부망을 붙일려니 겁이나서 주춤하고있습니다.


모뎀과 스위치 사이에 어떤장비를 넣어야 보안이 강화될까요 .. 비용은 최소화 하고 유지보수는 제가 하는 조건인데 ... 


휴우.. 회사에 예산은 없고 관리는 힘들고 어떻게 하면 좋을까요?

Tags : 태그가 없습니다.

11개의 답변이 있습니다.

개복치
  0 추천 | 2년 이상 전

보통 저렇게 모니터링 하지 않나요???

외부망에서 내부망을 접근하는건 당연히 위험하지만, 내부망에 Reley용으로 서버 하나 두고, 

장비 syslog -> reley -> zabbix 로 가면 되지 않나요??

위 구성에서 zabbix가 내부망으로 직접 붙어 가져오는 방식이라면 당연히 문제가 되지만, 로그를 zabbix로 전달만 하게끔 한다면 외부망에서 내부망으로 접근도 불가능하지 않나요??



deerokgo
  0 추천 | 2년 이상 전

구성도가 잘못된거 같습니다.

방화벽 등 보완이 필요하고요.

내부망과 외부망의 연결에서는 보안에 특히 신경을 써야 합니다.

내부망과 외부망을 직접 연결하지 마시고, 

중간에 Relay 서버를 두시는 것이 좋아 보입니다.

차바라기
  0 추천 | 2년 이상 전

모니터링 솔루션을 내부에 두고 관리를 하는게 좋지 않을까 싶네요~외부망에 두면 보안위험성도 있구요

ioi
  0 추천 | 2년 이상 전

비용을 최소화 하면서 구축하려고 하시는데 예전에 제가 비슷한 환경에서 구축한적이 있습니다.


내부망 스위치쪽에 zabbix server 설치 하고 유후 클라이언트쪽에 원격데스크탑 또는 원격 프로그램 설치 후


외부 모니터링 PC 쪽에서 원격으로 붙여서 웹에서 모니터링 하시면 될 거 같습니다.

topkslee
  0 추천 | 2년 이상 전

모니터링 서버를 외부에 두는 이유가 있는지 모르겠지만

모니터링 서버를 내부에 두시는 좋지 않을까 생각되네요.

빨간신발
  0 추천 | 2년 이상 전

zabbix 서버를 모니터링 할 서버들과 같은 네트워크에 설치하시고요

각 서버에서는 10050포트만 zabbix 서버에서만 접속이 가능하게 local 방화벽 설정하세요.

zabbix 서버도 관리자 또는 모니터링을 할 사용자 ip에 대해서 443포트만 local 방화벽에서 개방해주세요.

네트워크 방화벽이 중간에 존재하면 동일하게 관리자 또는 모니터링 사용자 ip에서 zabbix:443만 개방해주세요.


wansoo
  0 추천 | 2년 이상 전

내부망에 있는 서버며 컴퓨터들을 외부에 있는 장치가 접근해서 모니터링하기는 어렵겠고요.

내부망에 있는 서버며 컴퓨터들에 에이전트 소프트웨어가 설치되어서 내부에서 외부 장치에 정보를 넘겨 줘서 모니터링하는 형태가 되겠는데요.

다시 말해서, 외부에서 내부에 접근하는 형태가 아니라, 내부에서 외부로 접근해서 모니터링에 필요한 정보만을 외부 모니터잉하는 기기에 전달하는 형태로 모니터링을 하게 되겠고요.


외부에서 내부 장치들에 접근하는 형태로 모니터링하게 된다면 상당히 위험한 방법이 되겠지만,

내부에서 외부 기기에다 모니터링에 필요한 정보들을 정기적으로 전달하는 방식으로 모니터링하게 된다면 위험성이 높다 할 수는 없을 것 같고요.


기본적인 방화벽 등의 기존에 구축되어 있는 보안 장치들을 기반으로 운영을 한다해서 모니터링에 필요한 정보를 외부로 넘겨 준다해서 보안에 추가적인 문제가 생기지는 않을거라 보여 지네요.

단지, 외부로 넘겨 주는 정보들에 불필요한 정보가 넘어 가지는 않는지 모니터링에 필요한 작업만을 하고 있는 지 등만 제대로 확인해 주면 되지 않을까 싶어 보이네요.

guest
  0 추천 | 2년 이상 전 | 알서포트/quit/1704243333 | 07077114638

비슷한 네트워크 구성에서 외부 - 내부 망분리 원격접속이 가능하게끔 게이트웨이 서버 - 원격서버 간 구성으로 ISMS 인증 기준에 맞추어 자사 원격제어 솔루션 구축이 가능할 것 같습니다.

완벽한 모니터링 기능은 아니지만 라이브 뷰 기능을 통해 PC들의 화면값을 확인할 수 있는 기능은 제공하고 있으니 자세한 사항은 쪽지 주시면 답변드리겠습니다

Daniel
  0 추천 | 2년 이상 전 | 앰포 | 02-6365-3300

사이먼 님 말씀이 맞습니다. 망 분리는 확실하게 해주세요.

Simon.Park
  0 추천 | 2년 이상 전

위와 같이 client 나 server에 내부망과 외부망의 switch 를 동시에 연결하는 것은

상당히 위험해 보입니다. 내부망과 외부망 나눈 의미가 없어지는 거죠...

보안상 문제가 있는 구성이라고 판단되어 지네요~~~

(외부에서 내부 서버나 PC에 공격이 가능해지는 구성이죠...)

Daniel
  0 추천 | 2년 이상 전 | 앰포 | 02-6365-3300

한국 스타트업이 만든 모니터링 솔루션 와탭을 추천합니다. 가성비 확보 등 위 상황에서 도움이 될 수 있을 것 같습니다.

링크: https://www.whatap.io/ko/

원본 페이지 보기