안녕하세요,
공기업 중 한 곳과 프로젝트성으로 일을 진행하는데,
그쪽 방화벽 정책에 안 걸리고 물리적 다른 공간에서 공기업 네트워크에 들어갈려면
고정 IP가 필요하다고 하는 경우에는 밖으로 나가는 공인ip가 고정이기만 하면 되는건가요
아니면, 192.168.0.x로 받는 사설 네트워크의 IP도 공유기 관리자페이지에서 고정으로 설정하고, 공인 IP도 고정이어야 하나요.
공기업 컨설팅 시 네트워크 관련 질문
안녕하세요,
공기업 중 한 곳과 프로젝트성으로 일을 진행하는데,
그쪽 방화벽 정책에 안 걸리고 물리적 다른 공간에서 공기업 네트워크에 들어갈려면
고정 IP가 필요하다고 하는 경우에는 밖으로 나가는 공인ip가 고정이기만 하면 되는건가요
아니면, 192.168.0.x로 받는 사설 네트워크의 IP도 공유기 관리자페이지에서 고정으로 설정하고, 공인 IP도 고정이어야 하나요.
9개의 답변이 있습니다.
공인 IP만 전달하면 될 듯 한데,
보통 외부에서 내부 전산망에 들어갈려고 할때 이와 같은 방법을 사용 하면
문제가 안되나 모르겠네요. 보안에는 위배가 되는건 맞는거 같고...
VPN 사용하는 방법도 있는데, 담당자에게 문의 한번 해 보세요~~~
느낌상 고정IP를 요구한거보면 IPSEC VPN을 연결해서 들어오라고 할거같습니다.
보통 공공기관과 프로젝트를 하면 IPSEC VPN으로 연결한뒤에 특정네트워크에 들어와서 작업을 한 기억이있습니다.
그렇게 IPSEC VPN으로 연결해서 하는게 보안도 좋고. 업무하기에도 편리할 것입니다.
고정 (공인) ip 전달해주시면 될거같아요.
외부에서 찾아갈 수 있는 고정 공인 ip면 됩니다.
근데 공기업에서 방화벽을 우회하면서 접속하는 걸 허용해주나요?
보안 위배일텐데??
내부가 고정이든
유동이든 상관없니 최종 공인ip를 날려주시고 열어달라고 하시면 됩니다 포털에서 촤종 공인 ip 직접 확인하시거나 내부 담딩자에게 화긴해달라고 하시면 됩니다
일반적으로 외부와 통신할때 고정ip는 공인ip를 의미합니다.
방화벽에 정책을 등록하려면 고정ip 또는 고정된 도메인이 필요합니다.
아웃바운드 정책은 도메인으로 가능하지만 인바운드 정책은 고정 ip로 등록합니다.
그냥 일반적인 고정 아이피만 전달하면 됩니다.
나머지는 그쪽 담당자가 처리할꺼에요.
외부(인터넷)에서 들어가려면( 연결하려면 ) 공인 IP만 할당되면 가능합니다.
유동 공인IP라도 외부에서 접속은 가능하지만...
문제점은 공인 IP가 바뀔수가 있다는게 문제입니다.
내부에서 누군가가 현재 할당된 공인 IP주소가 무엇이라는 것만 알려 줄 수 있다면 유동 공인 IP라도 접속하는데는 문제 없습니다.
사람이 알려 주거나, 아니면 스크립트 등을 이용해서 메일이나 인터넷상의 특정 공간에 현재 할당 받아진 IP 주소를 자동으로 등록해서 실시간 업데이트 해 줄 수 있다면 유동 공인 IP라도 문제 없겠고요.
사설 IP는 고정이건, 유동이건 외부에서 접근할 수 없습니다.
사설 IP는 공인IP를 할당 받은 게이트웨이( 방화벽, 인터넷 공유기 등 ) 에서 포트 포워딩 등을 해 줌으로 해서 게이트웨이가 할당 받은 공인 IP를 통해서 외부 접속을 할 수 있습니다.
아니면 사설 IP 쪽에서 공인 IP를 가진 호스트에 연결해서 역으로 제어하는 방식을 사용해야 가능하겠고요.
네 밖으로 나가는 IP만 고정이면 됩니다. 그 공기업에선 알려주신
그 고정 IP 를 허용하려고하는 것으로 내부에서 사설IP는 DHCP 를 사용하여도
외부 나갈때에는 고정 공인 IP 로 나가는 것이므로 공인 고정 IP만 알려주셔서 사용허가 받으시면 됩니다.