현재 자사에서 관리하고 있는 서버 중 모바일을 통해 접속이 필요한 서버(ex.10.0.0.1)가 있어
방화벽에서 룰 셋팅을 출발지 IP를 ANY로 설정하고, 목적지 IP(10.0.0.1) / Port는 서비스에 필요한 Port만
Open 해 놓은 상태인데.. 이렇게 방화벽 설정을 해놓으니 다양한 IP로 침해 시도가 있어 매번 Attack IP를
하나하나 차단 정책에 넣고는 있는데 아무리 생각해도 이건 아닌거 같아서요.
근본적으로 문제를 해결하려면
1) DMZ Zone을 하나 만들고
2) 모바일 접속이 필요한 서버를 하나 더 만들어서 DMZ Zone에 구축
이렇게 진행을 하면 될까요..?
몇 없는 보안 인력으로 이것저것 하려니 잘 모르는 부분도 많고 도움을 주시면 정말 감사하겠습니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
6개의 답변이 있습니다.
출발지를 any 로 하면 (포트를 특정 포트만 접속되게금 한다고 해도) 포트 스캐닝 툴들이 있어서
별의별 해킹 시도를 하는 거 같더라구요
저희 회사에서 열어놓은 포트들은 원격으로 접속해서 이상한 짓을 할 게 아니라서
(단순히 웹 접속 관련된 포트) 마음만 먹으면 ddos 공격해서 저희 업무를 방해할 수 있지만
그 정도로 언론에 알려진 회사도 아니고 일단 그냥 지켜보는 상황입니다.
DMZ구간을 만들면 정책에 내부 외부그리고 DMZ구간에 정책을 만들어야 하는데 관리를 하실수 있을런지요?
그리고 DMZ구간은 보통 웹서버들을 두는데 문제가 없을런지요?
서비스가 웹서비스이시면 웹방화벽으로 강화하실 수 있구요.
이렇게 하시면 특정IP대역, 특정국가에 대해서 차단가능합니다.
DMZ로 구성하는 방안도 있는데 보안은 강화되나 위험은 남아있죠.
불특정다수가 아니라면 VPN이 제일 확실하죠
모바일 ( 외부 )에서 내부 서버에 접속한다는 의미인것 같은데요.
일단 포트 정책은 서비스하는 포트이외에는 모두 차단하는게 도움이 될 것 같고요...
IP 정책은 KT, LGT, SKT 등의 국내 통신사 IP로 한정될 것 같은데... ANY 보다는 국내 통신사 IP 만으로 한정해서 범위를 정해서 허용해 준다면 악의적 접근이 대폭적으로 감소하지 않을까 싶어 보이네요.
dmz를 만들고 서버를 하나 더 두더라도
출발지가 any인건 동일하지 않나요?
중국에서 악의적인 목적으로 접근하면 동일하게 접근이 가능합니다
물론 dmz 구축은 보편적이고 2차 피해를 줄일 수 있습니다
그런데 목적이 중국 러시아 등에서 접근하는 것을 최대한 줄이려는 것인지? 아니면 네트워크를 개선하려는 것이 목적인지 확실하게 정하고 접근하셔야 합니다
불특정 다수의 접근을 막으려면 vpn이나 접근제어솔루션을 사용하시면 됩니다
외부 서비스를 하다보면 any형태로 open 되어 있으면
문제가 발생이 되죠
dmz로 webwas 이중화 구성하고 DB는 내부 zone으로 하고
dmz -db 정책 설정하면 되겠네요