안녕하세요! 항상 알려주셔서 감사합니다.
다름이 아니라, 네트워크 구축 관련 질문드리고 싶어 글을 작성했습니다!
현재 저희 집 네트워크는 다음과 같이 구성되어 있습니다.
공유기 아래에 무선으로 라즈베리파이4 3대와 맥북 1대가 연결되어있습니다.
저는 라즈베리파이4 중 1대만 외부로 노출시켜서, 외부에서도 접근할 수 있도록 하고 싶습니다.
한 가지 고민은, 보안 문제입니다. 아무래도 라즈베리파이4가 털리는 것은 상관이 없지만, 라즈베리파이4가 털리면서 같은 네트워크에 있는 회사 PC(맥북)가 털릴까봐 걱정이 됩니다. 이 때, 라즈베리파이4가 털려도 회사 PC는 털리지 않을까요?
혹은 이런 식으로도 구성을 해보려고 하는데, 이 방법으로 하는 것이 라즈베리파이4의 털려도 회사 PC 털리는 것에는 격리될 수 있는지 궁금합니다!
정리하면 다음과 같습니다.
1.첫번째 그림 구성이라면 라즈베리파이4가 털려도 회사 PC는 안 털릴까요?
2.두번째 그림 구성이 가능할까요? 가능하다면, 라즈베리파이4가 털리더라도, 그게 회사 PC로 연동되는 것은 차단할 수 있을까요?
항상 도움 주셔서 감사합니다!
좋은 하루 되세요.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
7개의 답변이 있습니다.
공인ip가 2개 할당되면
공유기 2번에 개인, 회사를 사용하세요.
공인아이피를 pc나 라즈베리에 직접 물리지 마시고
꼭 공유기를 거쳐서 사설을 할당받아서 사용하세요.
정리해본 경우의 수는 다음과 같은데.. 뭐가 제일 보안 관점에서 괜찮을까요..?
빨간신발 | 12달 전
3번하고 4번은 같은듯 합니다.
3번이나 4번
추천합니다.
wansoo | 12달 전
아무리 보아도~ 3번, 4번은 동일하네요~ ㅎㅎ
보안 관점에서 본다면 2번이 좀 더 잘 격리되었다 할 수 있지만...
2번은 추가 회선이 있어야 하기 때문에 비용 효율성을 따진다면 2번보다는 3번이 될 것 같아 보이네요.
성능 관점에서도 2번이 좀 더 나을 수 있을 것 같지만... 차이를 느끼기는 어려울 걸로 보여지고요. 관리 관점과 통합 운영 관점에서 본다면 3번이 좀 더 낫지 않을까 싶어 보이고...
전체적으로 고려해 본다면 2번보다는 3번이 낫지 않을까 싶어 보이네요.
ojt90902 | 12달 전
두분 다 답변 정말 감사드립니다!!!
제가 선생님들 답변 주신거를 바탕으로 따로 조사해보니.. 이런 식으로 구성이 가능할 것 같은데, 이런 방법은 어떨까요...?
1.제가 KT 인터넷을 사용하고 있는데, KT는 여러 대의 공인 IP를 제공하고 있는 것 같습니다. 예를 들어 제가 KT 모뎀에 랜 케이블을 PC 1대, 공유기 1대에 연결했을 때 각각 서로 다른 공인 IP가 나오고 있습니다. 공유기 IP는 221.xxx.xxx.xx, PC는 210.xxx.xxx.xxx입니다.
2.서로 다른 공인 IP가 나오니 다음과 같이 구성해보면 어떨까요?
1.KT 모뎀 뒷쪽에 두 대의 공유기를 각각 연결한다. 이 공유기는 서로 다른 공인 IP를 가진다.
2.라즈베리파이와 연결된 공유기의 공인 IP에 접근하면 포트 포워딩을 통해 라즈베리파이로 접근하도록 한다. PC + 노트북과 연결된 공유기는 포트 포워딩을 사용하지 않는다.
그림으로 그려보면 아래와 같습니다! 혹시 이렇게 하면.. 보안상 좀 더 괜찮을까요...? 뭔가 공인 IP가 생기는 곳이 회선이 다르다고 생각해서.. 이렇게 구성해봤습니다!
통신사 모뎅이 아니고 통신사 공유기가 아닐까요?
회선을 3개 쓰는게 아니면 논리상 공유기 같습니다.
공유기 밑에 공유기를 두아 논리적으로 분리하는 것도 방법입니다. 그러나 공유기라는 물건이 신뢰도가 조금 낮은 장비라서 오동작으로 인한 영양이 있을 수 있습니다.
개인pc 앞단에도 공유기를 하나두면 더 좋겠네요.
공유기를 이용한 망분리 좋은 생각입니다. 하지만 현실은 비추합니다.
덧. 공유기는 가성비 최고의 보안장비입니다.
ojt90902 | 12달 전
답변 감사드립니다!
공유기 자체는 가성비가 좋은데, 오동작할 수 있기 때문에 공유기로 망분리 하는 건 좋지 못한 방법이라는 것일까요..?
빨간신발 | 12달 전
네 신뢰성이 낮아요
ojt90902 | 12달 전
넵! 답변 정말 감사드립니다!!
제가 봤을때 보안에 문제가 있을듯 합니다.
ojt90902 | 12달 전
아 넵 ㅠ.ㅠ... 감사합니다...
1-2. 같은 공유기고 보안 문제가 있을것 같구요
차라리 통신사가 다른 회선을 하나 더 추가해서 사용하는게 보안적으로 좋아보이네요
ojt90902 | 12달 전
답변 감사드립니다! 혹시 1-.2 같은 공유기고 보안 문제가 있을 것 같구요. 라는 말씀을 제가 잘 이해하지 못했는데 조금만 더 설명 해주실 수 있을까요?
그냥 통신사 2회선을 쓰는게 나을듯 싶습니다.
통신사 2회선 이야기하면 그리 가격도 많이 나가진 않아보이는데.. 기업용회선이 아니라 가정용이라.
ojt90902 | 12달 전
답변 감사드립니다. 가정용 회선 추가 1개가 더 가능한지 한번 확인해봐야겠네요!
라즈베리 파이 한대를 노출 시켜도 제어 기능에 제한이 있는 특정 포트를 개방한다면 보안 위험을 낮출 수 있을 걸로 보여지고...
2번째 그림으로 구성하려면 여러개의 IP를 할당 받은 상태 ( 여러 회선 )라면 가능하겠는데...
2번째 그림과 같은 구성 보다는 2번째 그림에 추가하는 공유기 2를 기존 공유기 1의 하단에 연결하는 걸 권장하고 싶네요.
다시 말해, 공유기 2와 하단에 있는 회사 PC를 그대로 해서 공유기 2의 상단 연결 WAN 포트를 통신사 모뎀에 연결하지 말고 공유기1 하단에 다른 라즈베리 파이들이 연결된 것과 같이 연결한다면 보안 문제도 해결될 수 있을 것 같고, 회사 PC가 인터넷을 사용하는데도 큰 문제는 없을 걸로 보여지고요.
이렇게 연결할 경우 회사 PC는 공유기 2를 거쳐서 다시 공유기 1을 거친 후에 인터넷을 사용하게 되는 방식이 되는데... 속도 차이는 공유기의 성능에 따라 차이가 날 수도 있겠지만... 일반적으로 차이를 느끼지 못할 거라 생각되고요.
공유기 2 아래에 있는 회사 컴퓨터는 인터넷이나 라즈베리 파이 쪽에 연결 가능하지만, 공유기 2가 방화벽 역할을 하기 때문에 라즈베리 파이에서는 회사 PC로는 연결이 차단되게 되고요.
ojt90902 | 12달 전
답변 감사드립니다! 아, 무슨 말씀인지 이해가 살짝 오는 것 같습니다.
공유기1 → 라즈베리 파이1~3 / 공유기2로 만들라는 말씀이시죠? 조언해주신 내용을 바탕으로 생각해보면, 이런 구성도 가능할 것 같은데 어떨까요?
통신사 모뎀 → 공유기2 → 회사 PC / 개인 PC 연결