네트웍 망분리 관련 질문 :: 2cpu, 지름이 시작되는 곳!

훈훈경매 more

쓰기

네트웍 망분리 관련 질문

프로시아

2018-06

2018-06-14 16:07:48

조회 4646 추천 0

현재 회사에 아래 그림과 같이 네트웍을 사용 하고 있습니다.

2개의 WAN 한 스위치로 들어가서, WAN1은 업무용 인터넷으로 사용하고, WAN2는 손님 또는 사내 일반 직원들이 와이파이로 인터넷을 사용 합니다.

질문!!
사내 와이파이가 바로 라우터2번으로 접속해서 인터넷을 사용하게 되어 있는 상황에서,Wifi AP 끼리는 통신이 되지 않아도 됩니다.
Wifi로 인터넷을 잡은 사람들이 사내업무용 PC에 접속하거나 사내 서버에 접속할수 있을까요??

와이파이로 접속하면, 일반적인 방법으로는 사내 서버에는 접속이 안되는데.. 혹시나 보안상 취약점이 있는지 궁금합니다.

짧은글 일수록 신중하게.



프로시아 2018-06 VLAN 설정없이 동일 VLAN 환경에서 사용하고 있습니다. VLAN 설정없이 동일 VLAN 환경에서 사용하고 있습니다.



프로시아 2018-06 VLAN이 없는 상태에서 게이트웨이만 2번 라우터를 잡아주니깐 WAN2로 트래픽이 나갑니다. 와이파이로 잡은 노트북에서는 외부아이피가 2번 라우터로 정상적으로 잡힙니다. 일반 사내 업무용 PC에서는 WAN1에서 나가는 아이피가 나옵니다. VLAN이 없는 상태에서 게이트웨이만 2번 라우터를 잡아주니깐 WAN2로 트래픽이 나갑니다. 와이파이로 잡은 노트북에서는 외부아이피가 2번 라우터로 정상적으로 잡힙니다. 일반 사내 업무용 PC에서는 WAN1에서 나가는 아이피가 나옵니다.



프로시아 2018-06 네 맞습니다. 와이파이AP의 게이트웨이를 라우터2로 가도록 설정되어 있는 상황에서.. 와이파이로 접속한 사람들이 사내 업무용 PC에 접속가능한지 궁금하네요. 네 맞습니다. 와이파이AP의 게이트웨이를 라우터2로 가도록 설정되어 있는 상황에서.. 와이파이로 접속한 사람들이 사내 업무용 PC에 접속가능한지 궁금하네요.



프로시아 2018-06 조금 안정이 되네요. 혹시 와이파이로 접속해서 사내망을 볼까봐 걱정을 했었는데 걱정안해도 될듯 합니다. 감사합니다. 조금 안정이 되네요. 혹시 와이파이로 접속해서 사내망을 볼까봐 걱정을 했었는데 걱정안해도 될듯 합니다. 감사합니다.



회원K 2018-06 보안상의 문제가 있을 수 있으므로 (client ip 변경 등) 스위치를 2개로 구성하거나 vlan으로 가상망을 구성하는 것이 좋을 것 같습니다. 보안상의 문제가 있을 수 있으므로 (client ip 변경 등) 스위치를 2개로 구성하거나 vlan으로 가상망을 구성하는 것이 좋을 것 같습니다.



프로시아 2018-06 그림을 좀 간단하게 그려놓았는데... 실제로는 Router 2에 접속하는 와이파이 공유기가 6개쯤 있습니다. 기숙사에서도 사용하고 있고요. 그리고 사무실 층수도 여러군대로 쪼개져서 있는데.. 층마다 가는선이 1개뿐이라서 VLAN 설정할려고 하니깐.. Uplink가 따로 가야 하는거 같은데.. 그럴사정이 안되더군요. 그래서 게이트웨이만 다르게해서 사용할려고 하고 있습니다. 그림을 좀 간단하게 그려놓았는데... 실제로는 Router 2에 접속하는 와이파이 공유기가 6개쯤 있습니다. 기숙사에서도 사용하고 있고요. 그리고 사무실 층수도 여러군대로 쪼개져서 있는데.. 층마다 가는선이 1개뿐이라서 VLAN 설정할려고 하니깐.. Uplink가 따로 가야 하는거 같은데.. 그럴사정이 안되더군요. 그래서 게이트웨이만 다르게해서 사용할려고 하고 있습니다.



구굴 2018-06 라우터에서 2개 IP대역에 대해 라우팅 처리를 안하면 L3에서는 문제 없을 거 같은데..DHCP를 1번 라우터에서 받게 되있는거보면 라우팅 처리도 되어 있나보네요.. 그럼 두 구간 사이를 왔다갔다 할 수 있을거고요.. 그리고, 모든 장비가 동일한 L2스위치에 물려있어서.. 악의적으로 IP스푸핑을 일으키면 모든 트래픽이 해당 PC를 거쳐서 나가게도 할 수 있을 거 같네요.. 라우터에서 2개 IP대역에 대해 라우팅 처리를 안하면 L3에서는 문제 없을 거 같은데..DHCP를 1번 라우터에서 받게 되있는거보면 라우팅 처리도 되어 있나보네요.. 그럼 두 구간 사이를 왔다갔다 할 수 있을거고요.. 그리고, 모든 장비가 동일한 L2스위치에 물려있어서.. 악의적으로 IP스푸핑을 일으키면 모든 트래픽이 해당 PC를 거쳐서 나가게도 할 수 있을 거 같네요..



프로시아 2018-06 아 그림이 조금 잘못되어있어서 수정했습니다. 1번 라우터에서 DHCP잡는게 아니라 와이파이 공유기에서 DHCP를 하게 됩니다. 헤갈린거 같아서 무선공유기에서 DHCP를 4.1부터 하는것으로 수정했습니다. 동일한 L2에 잡혀있기때문에.. IP 스푸핑을 걱정하기는 하는데... 그렇게되면 공유기가 뻣는거 말고는 문제없지 않을까요??? 사실 와이파이 공유기는 뻣어도 업무망에만 문제가 안되면 괜찬습니다. 아 그림이 조금 잘못되어있어서 수정했습니다. 1번 라우터에서 DHCP잡는게 아니라 와이파이 공유기에서 DHCP를 하게 됩니다. 헤갈린거 같아서 무선공유기에서 DHCP를 4.1부터 하는것으로 수정했습니다. 동일한 L2에 잡혀있기때문에.. IP 스푸핑을 걱정하기는 하는데... 그렇게되면 공유기가 뻣는거 말고는 문제없지 않을까요??? 사실 와이파이 공유기는 뻣어도 업무망에만 문제가 안되면 괜찬습니다.



회원K 2018-06 보안사고 터졌을때 독박입니다. 그렇기 때문에 vlan 구성을 하고, dmz도 만드시구요. vlan은 uplink가 따로 가지 않아도 됩니다. 보안사고 터졌을때 독박입니다. 그렇기 때문에 vlan 구성을 하고, dmz도 만드시구요. vlan은 uplink가 따로 가지 않아도 됩니다.



프로시아 2018-06 아 그렇군요.. VLAN 공부를 좀 해봐야 겟습니다. 전에 있던데서 네트윅업체에서 VLAN을 세팅을 해주고 가서.. 신경안썻는데.. 지금은 제가 네트웍구축을 혼자서 하다보니.. 사실 할줄을 몰라서 VLAN별로 업링크가 따로 가야 하는줄 알았습니다. 아 그렇군요.. VLAN 공부를 좀 해봐야 겟습니다. 전에 있던데서 네트윅업체에서 VLAN을 세팅을 해주고 가서.. 신경안썻는데.. 지금은 제가 네트웍구축을 혼자서 하다보니.. 사실 할줄을 몰라서 VLAN별로 업링크가 따로 가야 하는줄 알았습니다.



회원K 2018-06 버프 엔지니어님의 장비를 구매+설정의뢰를 하시거나 현재 장비에 유료 vlan 설정을 의뢰 하시는 것이 마음 편합니다. 공부해서 하기에는 머리가 많이 아픕니다. 버프 엔지니어님의 장비를 구매+설정의뢰를 하시거나 현재 장비에 유료 vlan 설정을 의뢰 하시는 것이 마음 편합니다. 공부해서 하기에는 머리가 많이 아픕니다.



박문형 2018-06 잘은 모르지만 VLAN : 버추얼랜 메니지먼트 되는 허브에서 몇몇의 포트를 논리적으로 분리하여 하나의 물리적인 허브지만 여러개의 논리적 허브가 되게 하는 것 잘은 모르지만 VLAN : 버추얼랜 메니지먼트 되는 허브에서 몇몇의 포트를 논리적으로 분리하여 하나의 물리적인 허브지만 여러개의 논리적 허브가 되게 하는 것

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1490/5586

번호	제목Page 1490/5586	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (713)	정은준1	2014-05	4470781	0
[필독] 처음 오시는 분을 위한 안내 (713) 2014-05 4470781 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1024573	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1024573 1 백메가
81923	CPU 크기 비교...	유정호샤콘느	2018-06	4289	0
CPU 크기 비교... 2018-06 4289 1 유정호샤콘느
81922	윈도우7 프로그램 자동실행 질문드립니다. (5)	철	2018-06	3672	0
윈도우7 프로그램 자동실행 질문드립니다. (5) 2018-06 3672 1 철
81921	파워서플라이 콘덴서 갈아보려고 하는데요. (14)	장동건2014	2018-06	4856	0
파워서플라이 콘덴서 갈아보려고 하는데요. (14) 2018-06 4856 1 장동건2014
81920	네트웍 망분리 관련 질문 (12)	프로시아	2018-06	4647	0
네트웍 망분리 관련 질문 (12) 2018-06 4647 1 프로시아
81919	LTE 에그 기기 변경 관련 (2)	다연우혁아빠	2018-06	4176	0
LTE 에그 기기 변경 관련 (2) 2018-06 4176 1 다연우혁아빠
81918	멀티 충전기에 맞는 충전선은 아무거나 해도 되죠? (5)	여주농민76	2018-06	3702	0
멀티 충전기에 맞는 충전선은 아무거나 해… (5) 2018-06 3702 1 여주농민76
81917	가상메모리 관련 질문 드려요. (7)	우루루루루루	2018-06	6641	0
가상메모리 관련 질문 드려요. (7) 2018-06 6641 1 우루루루루루
81916	Intel 350 t4 nic 하드웨어 mac주소 변경??? (8)	삐돌이슬픔이	2018-06	3734	0
Intel 350 t4 nic 하드웨어 mac주소 변경?… (8) 2018-06 3734 1 삐돌이슬픔이
81915	SAS 콘트롤러에 붙어있는 SATA SSD를 CrystalDiskInfo에서 인식 못할 때 대체 프로그램 (3)	motu	2018-06	4011	0
SAS 콘트롤러에 붙어있는 SATA SSD를 Crys… (3) 2018-06 4011 1 motu
81914	현재 포인트 구매 가능하나요? (2)	싸이제이	2018-06	3062	0
현재 포인트 구매 가능하나요? (2) 2018-06 3062 1 싸이제이
81913	[크린토피아] 세탁물 손상 관련 문의드립니다 (4)	Smile	2018-06	5633	0
[크린토피아] 세탁물 손상 관련 문의드립… (4) 2018-06 5633 1 Smile
81912	lg tv 49lf5500 모델 hdmi가 이상합니다 (6)	지노진호	2018-06	3558	0
lg tv 49lf5500 모델 hdmi가 이상합니다 (6) 2018-06 3558 1 지노진호
81911	질문드립니다. (2)	DaVinci	2018-06	2918	0
질문드립니다. (2) 2018-06 2918 1 DaVinci
81910	ping이 막혀 있을때 확인 할 수있는 다른방법 있을까요? (10)	LINKINPARK	2018-06	7118	0
ping이 막혀 있을때 확인 할 수있는 다른… (10) 2018-06 7118 1 LINKINPARK
81909	윈도우10 업데이트 중 멈춤 (10)	미우지시언	2018-06	11057	0
윈도우10 업데이트 중 멈춤 (10) 2018-06 11057 1 미우지시언
81908	하드 복사 관련 질문드립니다. (2)	주태백	2018-06	3233	0
하드 복사 관련 질문드립니다. (2) 2018-06 3233 1 주태백
81907	우레탄 실리콘 관련 질문이 있습니다... (5)	호박고구마	2018-06	4526	0
우레탄 실리콘 관련 질문이 있습니다... (5) 2018-06 4526 1 호박고구마
81906	Lenovo m72e mSata flat head 나사 사이즈 알 수 있을까요?	Curix김경수	2018-06	3758	0
Lenovo m72e mSata flat head 나사 사이즈… 2018-06 3758 1 Curix김경수
81905	서버 복구 복원에 관련하여 3년 째 못풀고 있는 궁금증이 있습니다.^^ (2)	ArtsRommel	2018-06	3689	0
서버 복구 복원에 관련하여 3년 째 못풀고… (2) 2018-06 3689 1 ArtsRommel
81904	단단?한거 믹서하는기계 구매하려고 하는데요..파워는 어느정도 되어야 하는건가요? (10)	김건우	2018-06	4587	0
단단?한거 믹서하는기계 구매하려고 하는… (10) 2018-06 4587 1 김건우