안녕하세요 몇 가지 질문 드리고자 합니다.
UTM 취약점 발견 이후 펌웨어 업데이트 한 후에 내부-외부 도메인에 매핑되어 있는 서버 접근이 불가능 합니다.
■내부 사무실 -> IP로는 접근 가능, 도메인으로는 불가능
■VPN -> IP, 도메인 모두 불가능
방화벽, 서버 모두 변경한 사항은 없는데.... 도대체 왜 이럴까요 도메인은 AWS를 사용하고 있습니다.
외부 도메인 서버 접근 불가
안녕하세요 몇 가지 질문 드리고자 합니다.
UTM 취약점 발견 이후 펌웨어 업데이트 한 후에 내부-외부 도메인에 매핑되어 있는 서버 접근이 불가능 합니다.
■내부 사무실 -> IP로는 접근 가능, 도메인으로는 불가능
■VPN -> IP, 도메인 모두 불가능
방화벽, 서버 모두 변경한 사항은 없는데.... 도대체 왜 이럴까요 도메인은 AWS를 사용하고 있습니다.
11개의 답변이 있습니다.
회사 도메인 정보를 알려주시면 한번 확인해볼게요
DNS정보 확인해보시고 펌웨어 문제 일수 있으니 다시 확인해보세요
내부 DNS설정이 어떻게 되어 있는지 보시고, 내부 DNS에는 해당 도메인이 IP와 매칭이 되어 있으면 될 것이고, 만약 매칭이 되는데 안되면,. 방화벽에서 DNS 포트가 막혀 안되는 것입니다.
VPN은 내부 통신을 위함이어, 외부의 도메인 접속과는 무관하게 DNS설정만 되어 있으면 접속 됩니다.
그리고 IP로도 접속이 안된다면 방화벽에서 막혀 있는 것이고요
지금 상황으로 봐서는 두가지를 모두 의심해봐야겠네요.
DNS 관련된 내용 점검 하셔야 할 듯 하고,
외부에서 IP로의 접근도 안된다고 하면 방화벽도 점검 해 봐야 합니다.
접근 문제에 대해서 찾다 보면 항상 방화벽에서 무언가를 막고 있는것을 많이
봐 왔습니다. 담당자는 막힌거 없다고 처음에는 얘기하는데,
결국에는 막고 있더라구요......
펌웨어 업데이트 하면서 DNS 매핑 정보까지 업데이트 된 듯 합니다.
DNS 관련된 정보를 확인 해보시기 바랍니다.
내부 IP <-> 외부 도메인이랑 다이렉트로 맵핑되어 있나요?
설정마다 다르긴 한데, 내부 IP <-> 외부 도메인 다이렉트 맵핑인 설정에서 내부 IP는 가능한 상태라면
외부 도메인 서버랑 통신에서 문제가 생겼거나 dns 설정값이 변경되었을 수도 있을 것 같습니다.
말씀하신 맵핑 설정이 내부 ip <-> 외부 IP <-> 도메인 맵핑 구성으로 되어 있으면
외부 IP + 포트로 해당 서버로 접근 또는 통신이 되는 지 먼저 확인해보시면 이슈 확인이 될 듯 합니다.
외부 IP로도 접속이 안되면 해당 서버와 방화벽 간 설정값에 문제가 있는거고
단순히 도메인 사용시만 통신이 안되는거면 도메인 설정값 확인하시면 될 듯 합니다.
1.외부 DNS (AWS) 쪽 DNS 포트가 막혀있는지 확인
2.VPN 접속 후 정상 IP 할당 여부 및 게이트웨이 , 서버팜 등 통신연결 확인
필요할거 같습니다.
NAT-정책기반 메뉴 확인해보세요. 펌웨어 업으로 초기화 되었을수도...
사설ip-공인ip 맵핑사용하시는 듯 하네요. dns엔 맵핑 공인ip 등록 되어 있어야 합니다.
그리고 방화벽 정책도 확인하세요. 사설ip로 정책 허용 되어 있어야 합니다.
ip로 접속 되고 DNS는 건드린게 없으면 위에서 언급한 정책 때문일 겁니다..
차니 | 2달 전
VPN도 UTM내 VPN 사용한다면 설정이 없을 수도 있겠네요. 아니면 NAT 정책 설정 부분일수도 있고요. 기존 방화벽 정책과 달라진 것 체크 하세요.
내부 사무실에서 IP로는 접근 가능하고 도메인으로 안된다면
DNS 정보를 재대로 쿼리 해오지 못한게 아닐까요?
DNS 서버 또는 설정 체크해보세요.
그리고 펌웨어라는 것이 기능이 추가되거나 더이상 필요없어 기능이 없어지기도 합니다.
UTM 업체에도 문의해보셔야겠네요.
UTM을 오랫동안 운영하면서 업데이트로 인해 설정이 초기화가 된다던지 하는 사례는 경험해 보지 못해서 설마... 하는 부분은 있는데...
그럼에도 불구하고 펌웨어 업데이트가 올바르게 적용되었는지, 구성 오류가 발생하지 않았는지 등 확인이 필요할 것 같습니다.
■내부-외부 도메인에 대한 DNS 레코드가 올바르게 구성되어 있고 올바른 IP주소를 가리키는지 살펴보세요.
■ UTM 방화벽 정책을 검토해서 서버에 대한 접근을 방해하는 의도치 않는 사항은 없는지 살펴보세요.
■서버에 대한 AWS내의 보안그룹, 네트워크 ACL 설정을 확인해보세요.
- 내부 사무실 및 VPN IP 범위의 트패픽을 허용하는지...
- 들어오는 연결과 관련된 오류나 문제는 없는지 서버 로그 확인 ...
펌웨어 업그레이드를 하셨다면...
일부 설정들이 기본 값으로 셋팅되었을 가능성도 있어 보이네요.
포트 차단, 허용, 포트 포워딩 등에 대한 정보들을 확인해 보셔야 할 것 같습니다.
전체적인 설정들을 하나 하나 검토해 보셔야 할 것 같습니다.
필요하다면 펌웨어 업그레이드 전의 상태로 되돌려서 비교 검토해 볼 필요도 있을 것 같고요.