안녕하세요,
29명 정도 되는 중소기업에서 1인 전산으로 근무하고 있습니다.
다름이 아니라, 자사에서 보안강화를 위해 DLP도 도입 진행하였고
추가적으로 네트워크 보안을 위하여, UTM 과 관제를 도입하려고 합니다.
관제의 경우에는 정부지원사업을 통해, 무상으로 지원받을 수 있는 상황이라, UTM 장비의 고민만 남은 부분이온데, 문의드리고 싶은 부분은 하기와 같습니다.
현재 자사가 사용하는 공인 IP는 2가지입니다.
KT 전용선을 사용하는 건물의 KT 인터넷 지사 1곳
LG U+ 모뎀을 사용하는 본사 사무실 1곳
각각 다른 공인 IP를 사용합니다.
제가 알기로는 통상 네트워크 엔드포인트의 시작점 단에 UTM 장비를 설치하다보니, 양쪽에 각 1개씩 설치하지 않고는 방법이 없을것 같기는 하나, 제 지식이 아직 부끄럽게도 부족한점이 많다보니,
혹시 UTM 장비 1개만으로 양쪽의 네트워크 보안을 구축할 수 있는 기법이 있는지 문의드리고자 합니다.
반드시 2개의 UTM 장비를 구매해야만 하는 걸까요?
전산 초보다보니, 부족한 점이 많습니다.
조금 기초적인 질문이라면 미리 죄송하다는 말씀을 드리며, 그럼에도 불구하고, 도움을 주시면 정말 감사드리겠습니다.
3개의 답변이 있습니다.
KT와 U+를 사용하는 곳이 물리적으로 다른 곳 아닌가요?
같은 곳에 있으면 모르지만 다른 곳에 있으면 두개 놓는게 쉽고 편하겠죠.
물론 한곳에만 설치하고 나머지 다른 곳은 전용선으로 연결해서 하는 방법도 있겠지만
전용선 비용보다 UTM이 비교가 안되게 저렴할 듯 하네요.
통신사에 문의하면 저렴한 UTM 임대장비 있습니다.
관리도 해줘요.
월 사용료 몇만원대부터 가능한 것으로 알고 있어요. 쉽게 가세요.. ^^
jhshin | 2년 이상 전
네 ㅋㅋㅋㅋ 저도 마음같아서는 2대를 구매하고 싶은데, 한대로 구현할 수 있는 방법이 있냐고 물어보셔서 ㅋㅋㅋ
조언 주신대로 전용선 비용 보여드리면 아마 그냥 UTM2대로 가자고 하실것 같습니다 충격전략으로 ㅋㅋㅋㅋㅋ 감사합니다! 큰 도움이 될것 같습니다!
어디에 중점이 되야 하는지 먼저 확인 해야합니다
우선 kt망 과 lg쪽 망에서 보안적으로 중요한 서비스가
어디인지요?
예를 들어 Utm kt가 중요한 서비스 (dmz,내부망,그룹웨어) 서버들이 있다면 in/out 된 부분이 필요하고 내부망에서 lg쪽 망을 통해 서비스 되는 (dlp,공유 서비스,그룹웨어) 등 통신을 할때 하단 쪽에도 utm이 필요합니다 . 방화벽정책으로
내부에서 in/out 서비스도 체크하거나 정책으로 설정이
필요합니다
jhshin | 2년 이상 전
보안쪽으로 중요한 내용들은 모두 LG 내부망 쪽에서 일어납니다!
UTM 장비 중에 WAN 쪽 포트가 2개 인 장비도 있을 걸로 보여 지는데요.
WAN 쪽 포트가 2개인 장비를 이용한다면 한대로도 가능할 것 같네요.
이런 장비 중에는 한쪽 WAN 포트의 장애시 다른 WAN 포트를 통해서 인터넷을 사용할 수 있게 해 주는 HA 기능이나 한쪽 WAN 포트에 부하가 많이 걸릴때 다른 쪽으로 트래픽을 분산해 주는 기능이 탑재된 제품도 있을 것 같고...
WAN 포트가 2개인 UTM 장비를 찾지 못한다면 2대를 사용해야하겠고요.
한쪽은 UTM을 사용하고, 다른 쪽은 인터넷 공유기나... 직접 Linux를 이용해서 구축해서 사용하는 것도 방법이 될 수 있겠고요.
wansoo | 2년 이상 전
Sharetech 제품 중에 WAN 2port, 4port 등의 다양한 제품이 있네요.
https://www.sharetech.com.tw/images/Manual/UTM/UTM-manual_v2.2.0.4_Eng.pdf
다른 제조사 제품들도 찾아 보면 다양하게 있지 않을까 싶고요.
jhshin | 2년 이상 전
아그렇군요
저희가
A 건물 A1호에 공인IP 1개
B 건물 B1호에 공인 IP 1개
이런식으로 아예 도보로 10분 정도 걸리는 다른 공간에 있다보니까, Wan포트가 2개 있는 제품을 쓰더라도 랜케이블 연장을 건물 밖으로 하는 식으로 해야해서 해당 부분은 어려울것 같기는 합니다.
혹시 차선책으로 말씀주신 다른곳은 유무선 공유기를 사용하라는 말씀이 네트워크 보안이 더 중요한 곳을 UTM을 사용하고,
다른 곳은 유무선 공유기로 VPN 등을 활용하여, UTM을 사용하는 네트워크와 연결하라는 말씀이실까요?
jhshin | 2년 이상 전
링크도 우선 참조하겠습니다! 감사합니다 ㅎㅎ
wansoo | 2년 이상 전
2회선이 들어 오고 있는 상황이 되겠고요.
1회선을 UTM 장비의 WAN 포트에 연결하고 UTM의 LAN 포트와 내부 스위치와 연결해서 사용하면 되겠고요.
그리고 나머지 1회선을 인터넷 공유기 등의 다른 게이트웨이 역할을 할 수 있는 기기의 WAN 포트에 연결하고, 이 기기의 LAN 포트를 내부 스위치와 연결해서 사용하면, 2개 회선을 모두 사용할 수 있는 형태가 되겠네요.
UTM의 LAN이나 다른 게이트웨이 역할을 하는 기기의 LAN이나 내부 동일 스위치 장비에 연결해도 되고, 스위치 장비들끼리 연결되어 있는 다른 스위치에 각각 연결해서 사용해도 되겠고요.
UTM 장비의 LAN이나 다른 게이트웨이 역할을 하는 기기의 LAN이나 동일 IP를 부여하지만 않는다면 같은 네트워크에 함께 물려서 사용해도 문제 없겠고요.
단지, 내부 기기들에서 UTM 장비를 통해서 인터넷을 사용하게 할 것인지, 다른 게이트웨이 역할을 하는 기기를 통해서 인터넷을 사용하게 할 것인지는 각 기기마다 게이트웨이 주소를 어느 것으로 할지로 해서 결정하면 되겠고요.