SharedIT | 묻고 답하기(AMP)

내부망에서 사용하던 웹페이지를 외부로 노출시키고 싶습니다

평화와행복
2022.02.09 () | 0 추천 | 4개의 답변

안녕하세요, 궁금한 것이 있어 질문을 남깁니다.


사내에서 내부망에서만 쓸 목적으로 웹페이지를 구축하여 사용을 하고 있었는데, 출장을 가시는 분들이 많아 이 내부망용 웹페이지를 외부에서도 접속하게 해야할 필요성이 생겼습니다. 그래서 이 웹페이지를 외부로 노출시키고자 하는데, 제가 생각하기로는 두가지 방법 중에 하나를 선택할 수 있을 것 같습니다만 어떤 방법이 더 좋을지 고민이 되어 고수 분들의 의견을 묻게 되었습니다.


생각한 방법은 다음과 같습니다.

  • 1.VPN / 방화벽 설정을 통해 간단하게 외부 노출

  • 2.외부 서버를 별도로 구축하여 내부 서버와 연동


보안상으로는 2번이 더 좋을 것으로 보입니다. 하지만 계획이 클라우드 서버로 잡혀있기에 비용이 들어갈 것이 분명하고 내부망용 웹페이지를 어떻게 외부 서버로 연동시켜야 되는지에 대한 저의 지식이 부족해 환경 구축에 어려움이 따를 것이 분명합니다.


VPN은 업체가 있어서 모르는게 있어도 금방 처리할 수 있고, 포트포워딩 정도는 저도 할 수 있으므로 돈 안들이고 빠르게 처리하려면 1번이 더 나을 것 같습니다.



그냥 1번으로 처리하고 싶은 마음은 굴뚝같지만, 서버를 완전히 새로 구축한다는 사실이 저에게는 큰 도전이고 실력을 향상시킬 수 있는 기회인 것 같아 개인적으로는 욕심이 납니다. 하여 고수분들의 고견이 필요합니다. 어느 방식을 선택하여야 더 좋은 방안일까요?

Tags : 태그가 없습니다.

4개의 답변이 있습니다.

topkslee
  0 추천 | 2년 이상 전

출장 등 외부에 있을때 직원들이 사용하는 것이라면

1번 방법이 가장 무난하고 보안에도 적합해보입니다.

서비스 대상과 사용자가 많아지면 향후는 DMZ에 별도 서버구축하여

운영하는 방향으로 잡으시면 좋겠네요.

평화와행복 | 2년 이상 전

직원들만 사용할 예정이라 트래픽 등은 딱히 고민이 되지 않고, 간단한 사이트라서 트래픽도 크게 걱정되는 부분은 아닙니다.


다만 아래 댓글에서 적은 것처럼 프로그래밍 소스가 보관된 서버이다보니 고민을 하게 된 것입니다. 그래도 1번 방향이 더 좋으려나요?

deerokgo
  0 추천 | 2년 이상 전

직원들만 사용하기 때문에 1번이 더 좋을 듯 합니다.

Simon.Park
  0 추천 | 2년 이상 전

일반인에게 오픈하는 웹페이지가 아니고, 

한번에 많은 사용자가 접속하는 것이 아니면 말씀하신대로 1번 방안으로 하는게 좋을 듯 하네요.

관리도 그렇고, 비용 적인 측면 도 그렇구요~~~~

평화와행복 | 2년 이상 전

네 말씀주신대로 정말 많이 접속해도 일반인용이 아니라서 동시 접속자는 최대 20명 이내일 것입니다.


다만 웹페이지가 올라간 서버가 하필 프로그래밍 소스 보관소라서 보안 때문에 조금 고민을 하고 있습니다. 그렇더라도 1번이 더 좋으려나요?

wansoo
  0 추천 | 2년 이상 전

보안으로 따진다면 VPN이 좋을 것 같고요.

포트 포워딩도 괜찮은 방법이라 생각되고요.

외부에 두고 연동하는건 복잡하고 번거로울 것 같아 보이고요.

간단하게 공인 IP를 할당해서 내/외부 함께 사용하는 방법도 있겠지만 보안에 문제가 발생할 가능성이 높아 보이고요.

평화와행복 | 2년 이상 전

본문에 쓰지 않은 내용이 있는데, 저 웹페이지가 올라가 있는 서버가 사내 프로그래밍 소스들이 저장된 서버입니다. 그게 생각보다 선택에 큰 문제를 주고 있습니다.


이게 그냥 일반적인 서버였다면 사실 고민할 것도 없이 1번을 선택했을텐데, 중요 소스들까지 들어있는 서버이다보니 곤란합니다... 그렇더라도 1번이 더 나을까요?

wansoo | 2년 이상 전

민감하거나 중요한 내용들은 별도 서버로 옮겨서 이용하는 것도 방법이 될 수 있지 않을까 싶어 보이네요.

사내 직원들만 사용하는 서버라면 고성능이 요구될 정도가 되지는 않을거라 보여 지고...

PC 급의 컴퓨터나, 가상 컴퓨터를 구동해서 여러 웹서버로 분리해서 중요한 내용들이 포함된 서버는 내부에서만 접속되게 운영하거나 보안 솔루션등으로 보안을 강화 시켜서 외부에서 접속될 수 있게 하는 방식으로 하는 것도 고려해 볼 필요가 있어 보이네요.

평화와행복 | 2년 이상 전

보안솔루션으로는 VPN을 하드웨어로 직접 들려와서 적용해두기는 하였습니다.


웹페이지가 내부 서버에서 내용이 연동되어 실시간 결과물을 만들어내는 구조라서, 별개의 서버를 운영하게 된다면 내부망과의 연계가 필수인지라 2번의 방법을 사용하게 될 것 같습니다.


그렇다면 결국 보안 때문이라도 어쩔 수 없이 2번으로 가야겠네요...

원본 페이지 보기