안녕하세요. 중소기업에 다니고 있는 보안팀 직원입니다.
현재 ISMS를 위해서 망분리를 준비중이며, 내부망(업무), 외부망(직원 편의, 서칭 등)을 구성하려고 합니다.
사내 인트라넷 서버나 사내 메일서버처럼 명확하게 내부에 서버를 둘 수 있는 애들은 내부망 구성에 넣어두고 내부PC랑 연결통신을 허용하면 되는데,
기업메신저의 경우는 어떤식으로 하는지 궁금합니다.
기업메신저를 확인해보면 외부에서 다운로드 금지나, 휴대폰만 접속할 수 있도록 하거나 이런 기능들이 있기는한데, 내부망PC → 외부 기업메신저 서버로 다이렉트 통신을해도 문제가 없나요?
아는 지인들한테 물어봐도 반반으로 의견이 나누어져서 궁금합니다
지인의 의견..
- 내부IP가 외부로 유출되기 때문에 외부망에서 메신저를 사용해야 한다.
- 그룹웨어고 IP, 다운로드 등 보안기능이 있기 때문에 내부망에서 다이렉트 사용해도 된다.
예를들면 인트라넷이나 메일처럼 내부에 서버를 두고 메신저를 전달해주는 DMZ서버가 한 대 더 구성해야하는건지.. 이런 사례들이나 구성도는 본 적이 없어서 문의드립니다..
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
5개의 답변이 있습니다.
망분리 하는데 비용이 많이 들어가는데 회사가 대단하네요~대부분 WEB사이트는 DMZ구간에 두고
DB나 중요한 서버들은 내부망에 두시고 정책으로 통신하게 해주세요
제가 어떤 메신저인지는 말씀을 안드렸네요.. 죄송합니다..
저희는 네*버사의 기업메신저 웍스를 쓰고 있습니다.
통신도 외부 서버로 주고 받아야 합니다.
자체 구축형을 쓰고 있지 않아서.. 말씀해 주신 내용이라면 릴레이 서버를 구축해야할 수도 있겠네요.
어떻게 사요하시느냐에 따라서 내부망에 둘지 외부망에 둘지는 결정하시면 되구요,
내부망과 외부망 사이에 통신이 필요할 경우에는 망연계 솔루션이나,
중계 서버등을 통해서 해당 내용에 대해 승인 및 통신이 가능하게끔 구성을 하시면 될 듯 합니다.
휴대폰에서 메신저를 사용하시려면 홈페이지와 같은 외부 서비스 구성과 같다고 보시면 됩니다.
홈페이지의 경우 DMZ에 web 서버를 두고 내부 데이터 연결이 필요한 경우
특정 포트만 허용해서 사용하는데요.
말씀하신 메신저의 경우도 web 서비스는 DMZ에 두시고 was, db는 내부망에 두고
서로 통신하는 포트만 허용해주는 방식이면 되지 않을까요?
메신저 구현 방식에 따라 차이가 있긴 하겠는데요.
내/외부와 모두 메시지를 주고 받아야 하는 메신저라면, 내부망 방화벽에서 메신저 서버와만 통신할 수 있도록 허용해서 사용하거나, 메신저 중계 서버 방식으로해서 내부에서 메신저 중계 서버와만 통신 가능하게 열고 메신저 중계서버가 외부와 통신하는 방식으로 작동되게 구현하면 되지 않을까 싶네요.