SharedIT | 묻고 답하기(AMP)

데이터 / 전화+출입보안 망분리 시 데이터 서버

kimhome13
2022.03.02 () | 0 추천 | 5개의 답변

안녕하세요. 신규 이전 사무실에 데이터망, 전화망을 아래와 같이 분리하였습니다. 

질문1. 이 경우 출입보안+전화망 데이터를 NAS 에 저장할 수 있을까요?

질문2. 출입보안 장비를 cpg 통해 인터넷 전화와 연결시키려고 합니다. 현재 망 구성으로 가능할까요?

데이터망: ISP 1 - 방화벽(Watchguard T55) - ARUBA 2530 24포트 스위치 - ARUBA 8포트 스위치 - 로컬 PC

NAS 위치: ARUBA 2530 24포트 스위치 바로 밑단.

전화망: ISP 2 - IPTIME 공유기 - IPTIME 허브 - 로컬 전화기(VOIP) 또는 출입보안

Tags : 태그가 없습니다.

5개의 답변이 있습니다.

wansoo
  0 추천 | 약 2년 전

CPG가 뭔가 해서 찾아 봤네요~

CPG(Customer Premise Gateway / 인터넷 전화 모뎀) : 일반 아날로그 전화를 인터넷 전화로 사용할 수 있도록, 아날로그 신호를 디지탈 신호로 변환해 주는 장치


기존 사내 네트워크(데이터망)와 VoIP 전화망이 분리되어 있는 상황에서 전화망의 자료를 데이터망에 있는 NAS에 저장할 수 있냐는 내용이 1번 질문인것 같네요.

전화망의 데이터를 NAS에 저장할 수 있냐 하는 내용은 전화망의 어떤 데이터를 저장하냐에 따라 차이가 있을 걸로 보여지고요.

단순히 전화망에서 NAS와 통신하게 할 수 있냐하는 질문이라면 NAS에 추가 LAN 포트가 있을 경우라면 전화망 이더넷 케이블 한개를 NAS의 추가 LAN 포트에 연결시켜서 전화망 IP를 NAS 추가 LAN 포트에 할당하는 것으로 통신할 수 있게 만들수 있겠고요.

전화망의 데이터가 장비의 로그나 통화 내용 등의 데이터라면 장비에  접근할 수 있는 소프트웨어, 데이터를 처리하는 소프트웨어에 따라서 저장 가능 여부가 달라질 수 있겠고요.


질문 2는 출입 보안 장비를 CPG를 통해 인터넷 전화와 연결시키려고 한다는 내용인데...

출입 보안 장비가 디지털 장비가 아닐까 싶어 보이는데요..?

아날로그 장비라면 CPG 장비를 유지 보수하는 업체의 도움을 받아 처리하면 되지 않을까 싶고...

디지털 장비라면 CPG 장비를 통할 필요없이 전화망의 라우터 ( 게이트웨이 - IPTime 공유기) 장비를 통해서 외부로 나가게 처리하면 될 걸로 보여지고요.


데이터망과 전화망이 물리적으로 분리되어 있는 상태이며... 추측컨데... 2개 망에서 사용하는 IP 대역대가 서로 다를 걸로 보여 지는데요.

이 2개망이 나눠져 있는 건 보안 때문이라기 보다는 불필요한 트래픽 간섭으로 서로 간에 영향을 받지 않게 할 목적이 더 강하지 않을까 싶어 보이고요.

두개 망이 물리적으로 서로 연결시키더라도 사용하는 IP 대역이 서로 다르기 때문에 논리적 망분리 상태는 유지 될 것 같고요.

물리적( L1, L2 )으로 양쪽 네트워크의 영향을 일부 받을 수는 있지만 심각할 정도의 트래픽 영향을 주지는 않을걸로 보여 지는데요.

전화망의 IPTIME 허브와 데이터망의 ARUBA 2530 24포트 스위치 간에 UTP 케이블 한개로 서로간에 연결 시킨다면 양쪽망이 물리적으로 통합되나 논리적으로는 분리된 상태가 유지 되게 될 것이고요.

NAS에 전화망에서 사용하고 있는 IP 주소만 한개 더 추가 할당하게 된다면 NAS는 다른 물리적인 추가 연결 없이도 전화망과 데이터망 모두와 통신할 수 있는 상태로 만들수 있게 되겠고요.

출입 보안 장치에 데이터 망에서 사용하고 있는 대역의 IP를 하나 더 추가 할당할 경우에 출입 보안 장치에서 전화망 뿐만 아니라 데이터 망까지 모두 접근할 수 있는 네트워크 환경을 만들 수 있게 되고요.


IPTIME 허브와 ARUBA 2530 스위치간의 케이블 한개를 추가 연결해서 몇일간 여러가지 Test를 한번해 보면서 전화 통화 음질 문제나 데이터망의 성능 저하 문제 등을 검토해 보셔도 될걸로 보여지네요.

만약 어떤 문제가 발생한다면 두개 망을 잇고 있는 케이블 한개만 다시 분리 시켜 버리면 원상 복구가 가능하기 때문에 큰 부담이 있지도 않을걸로 보여지고요.


topkslee | 약 2년 전

저도 도움이 되네요 감사합니다

Simon.Park
  0 추천 | 약 2년 전

두가지 모두 공인망을 통해서 접근을 하도록 하면 가능하겠네요.

Local로 연결된 경우보다는 느리겠지만 사용은 가능하실꺼에요~

망을 분리 해 놓으신 이유가 있다면, 가능하면 두개의 망을 직접적으로 연결하는건

분리한 목적에 부합하지 않을 듯 하네요~~ 

쿨가이
  0 추천 | 약 2년 전

1.데이터 저장은 가능할 것 같구요.

2.방화벽에서 공인ip별로 정책 만들어 적용하면 가능할 것 같아 보이네요.

   대신 분리되도록 보안이나 계정은 신경쓰셔야 할 것 같습니다.

빨간신발
  0 추천 | 약 2년 전

nas에 랜카드가 2개이면

전화망의 iptime에서 랜케이블을 하나 추가해서 나스와 연결하면 됩니다.

나스는 데이터망, 전화망 각각의 ip를 보유하게 됩니다.

대신 물리적 망분리를 했음에도 나스는 양쪽 네트워크에서 접근이 가능하므로

나스의 저장영역과 계정을 분리해서 사용하시는 것을 권장드립니다.

Genghis Khan
  0 추천 | 약 2년 전

가능합니다

데이터망과 전화망이 2개 회선이고 각각 공인 ip가 있고

데이터망 방화벽에서 정책을 세우면 가능합니다

ex) 데이터망 : 2.2.2.2 —전화망: 3.3.3.3 allow 

데이터망 하단에 nas도 네트워크로 공유 되짆아요

특정 볼륨을 할당해서 마은트하면 됩니다


원본 페이지 보기