A 단말이 내부네트워크에서 이동하는 바이러스나 악성코드를 차단하려는데요
만약에 스위치아래에 있는 1,2,3,4,5 단말이 바이러스나 악성코드가 걸려서 내부네트워크를 타고 간다면
A는 인터넷 연결을 사용하면서 VLAN 으로 A와 다른 1~5 단말 사이의 연결을 차단할수 있는건가요?
A를 인터넷에 연결한건 원격제어를 사용하기 위해서이고 내부적으로 타고들어가는 위험이 더 큰것같아서 질문을 드립니다.
지식이 짧아서 질문 내용이 어수선하네요
최승연
A 단말이 내부네트워크에서 이동하는 바이러스나 악성코드를 차단하려는데요
만약에 스위치아래에 있는 1,2,3,4,5 단말이 바이러스나 악성코드가 걸려서 내부네트워크를 타고 간다면
A는 인터넷 연결을 사용하면서 VLAN 으로 A와 다른 1~5 단말 사이의 연결을 차단할수 있는건가요?
A를 인터넷에 연결한건 원격제어를 사용하기 위해서이고 내부적으로 타고들어가는 위험이 더 큰것같아서 질문을 드립니다.
지식이 짧아서 질문 내용이 어수선하네요
VLAN À̶ó´Â °ÍÀº 1°³ÀÇ SWITCH¸¦ ¿©·¯°³ÀÇ SWITCH·Î ³ª´©¾î ¾²´Â °³³äÀ¸·Î »ý°¢ ÇϽøé ÆíÇÕ´Ï´Ù.
¿¹¸¦ µé¸é,
VLAN 0001¸¦ 1,2,3,4,5 ·Î ¹°í,
VLAN 0002·Î A¸¦ ¹¾î ÁÖ¸é
A¿Í 1,2,3,4,5´Â ¼·Î ´Ù¸¥ ³×Æ®¿öÅ© À̹ǷΠ°£¼·ÀÌ ¾ø½À´Ï´Ù.
½ºÀ§Ä¡¿¡¼ VLANÀ» ¼³Á¤ ÇÒ ¼ö´Â ÀÖÁö¸¸ °¢ VLANÀÌ µû·Î ÀÎÅͳݿ¡ ¿¬°á µÇ¾î¾ß ÇÕ´Ï´Ù.
º¸Åë ÀÌ·¸°Ô »ç¿ëÇϽô ¹æ¹ýÀº ¶ó¿ìÅÍ¿¡¼ ±¸Çö ÇÒ ¼ö ÀÖ½À´Ï´Ù.
1¹øÆ÷Æ® - WAN
2¹øÆ÷Æ® - VLAN 10 (192.168.0.0/24)
3¹øÆ÷Æ® - VLAN 20 (172.16.0.0/24)
4¹øÆ÷Æ® - VLAN 30 (10.1.0.0/24)
ÀÌ·¸°Ô ±¸¼º ÇÑ ´ÙÀ½ 2~4¹ø Æ÷Æ®°¡ ¸ðµÎ 1¹ø Æ÷Æ®·Î ¸ð¿© WANÀÇ GW¸¦ Ÿ°í ³ª°¡°Ô ¼³Á¤ÇØ ÁÖ½Ã¸é ³»ºÎ¸Á ÀüºÎ ÀÎÅͳÝÀÌ µË´Ï´Ù.
´Ü ±â±â¿¡ µû¶ó 2, 3, 4¹ø Æ÷Æ® »çÀÌ¿¡ Åë½ÅÀº ¾ÈµÉ ¼ö ÀÖ½À´Ï´Ù. º¸Åë ¾ÈµÈ´Ù°í »ý°¢ÇÏ½Ã¸é µÇ°í, ÇÊ¿äÇÏ¸é ³»ºÎ¸Á »çÀÌ¿¡ °íÁ¤¶ó¿ìÆÃÀ» ¼³Á¤ ÇØ ÁÖ½Ã¸é µË´Ï´Ù.