40여명 정도규모의 소프트웨어 개발회사입니다.
사무실이 두군데로 나누어져있으면 외부근무자(재택, 외근)들이 있습니다.
회사에 왔을때 XNSystem라는 장비로 두 사무실이 묶여 있었습니다. SK망을 쓰는데 SK에서 그렇게 해준듯 보입니다. 처음에는 회사의 특정 서버 자원을 외부에 오픈을 하여 퇴사를 하면 계정을 차단하는 방식으로 썼습니다. 그런데 그런 자원들이 늘어나기 시작하여 아예 망에 접속이 불가능하도록 정책을 세우고 외부에서 접속을 하기 위해서 XNSystem에 문의하여 소프트웨어도 추가 구입을했습니다. 아이폰이나 맥, 리눅스에서 안되는게 아쉽긴 했지만 그런대로 잘 사용하였습니다.
그런데 재택이 많아지고 외부근무시에도 접근이 많아니지 자주 외부에서 자주 끊기는 현상이 발생하여 장비를 교체를 해야되나 하는 고민하고 있습니다. 장비에 들어가서 보면 CPU사용량도 100%을 칠때가 종종있다고합니다 (제가 들어가본 것은 아닙니다.)
그러던 차에 네트워크쪽으로 일을 근무경험이 있는 다른 직원을 통해서 견적을 받아보자고 하여 견적을 받으니 국산제품에 500만원이 넘는 견적을 제시하는데 36개월 할부처럼 월에 30~40만원 가량으로 서비스도 받으면서 진행이 가능하다고 합니다.
네트워크에 대한 해박한 지식은 없고 소프트웨어 개발자라서 그냥 눈팅만 하면서 2CPU의 글을 읽어보며 지냈습니다. 보니 국산장비보다는 외산장비가 성등이나 이런 면에서 더 좋다고 하는 글을 읽었습니다. 설정도 그렇게 어렵지도 않다고 하는 글만 봤습니다. 다만 네트워크쪽으로 일을 해본 직원은 자신의 일이 될까봐 그렇게 사서 셋팅하는걸 꺼리는 입장인데 견적을 받아보니 회선 사용료에 버금가는 돈을 내라고 하니 이게 맞나 싶습니다.
소프트웨어 개발회사이기 때문에 IT지식은 기본적으로 몇몇 행정하는 분들을 제외하고는 탑재가 되어있고 배우면 셋팅정도는 충분히 할 수 있다고 생각합니다. 고작해봐야 ipTime의 포트포워드니 이런 것들 정도만 할 줄 아는 수준이고 네트워크에 대한 고수준의 지식을 가지고 있진 않지만 배우면 셋팅정도는 가능한 수준이라고 착각하고 있습니다. (그 직원이 부담을 느끼면 제가 해볼까 합니다.)
장비를 구입하는게 좋을까요? 아니면 국산장비를 저렇게 구입하는게 맞는걸까요?
사용 목적은 사내 자원의 보호를 위해서가 가장 큽니다. 사내에는 저희가 사용하는 소스서버및 문서 서버 등을 이용하고 있습니다. 클라우드에 있는 관리자 서비스 등은 저희 회사에서만 접근이 가능하도록 셋팅을 해두었습니다. 입퇴사가 빈번한 소프트웨어 회사라서 그런 자원을 접근을 ID로 해서는 노답이라고 생각해서 외부근무하는 소프트웨어만 막으면 물리적으로 회사에 올일이 없으니 차단을 할 수 있기 때문에 사용하려는 목적이 1순위 입니다.
소프트웨어로 VPN장비에 연결이 가능해야 합니다. 윈도우즈를 기본으로 하고, 가능하다면 안드로이드, 아이폰, iOS, 리눅스 까지 지원이 가능했으면 좋겠습니다. 아이디 발급과 회수로 손쉽게 계정 관리가 가능하면 더 좋습니다. 지금 프로그램은 프로그램을 삭제하지 않으면 라이선스 회수가 안되는 단점을 가지고 있습니다.
외부의 특정IP는 저희 회사 특정 자원(소스서버나 문서서버)으로 포트포워딩을 해줄수 있어야합니다.
아니면 외산 좋은 장비를 구매하여 셋팅해주는 회사는 없나요? 장비 비용 및 초기설정을 잡아주는 것까지 기술 비용을 지불할 수 있습니다.
조언 부탁드려도 될까요?
Àåºñ±¸¸Åº¸´Ü ¾îÂ¥ÇÇ utm°üÁ¦ ¹Þ¾Æ¾ßÇÏ´Ï ÀÓ´ë°¡ ¾È³´°Ú½À´Ï±î?
ÀúÈñÀÇ µµÀÔ¸ñÀûÀº ÀçÅÃÀ̳ª ¿ÜºÎ±Ù¹«ÀÚ°¡ ¸Á¾È¿¡ µé¾î¿Ã ¼ö ÀÖµµ·Ï ÇÏ°í Åð»çÁ÷¿øµéÀÇ Á¢¼ÓÀ» ¼Õ½±°Ô °ü¸®ÇÏ°íÀÚÇÏ´Â °ÍÀÌ »ç¿ë ¸ñÀûÀÔ´Ï´Ù.
±× Á¢±ÙÀ̶ó´Â °Íµµ ¹«¾ùÀ» ÇÏ´ÂÁö ¸· ¾Ë°í ½Í´Ù±âº¸´Ù Åð»çÀÚÀÇ °èÁ¤À» ¼ºñ½º¸¶´Ù Â÷´ÜÇÏ´Â °Íµµ ÀÏÀÌ°í (¹°·Ð Â÷´ÜÇÕ´Ï´Ù.) ½Ç¼ö ÇÒ ¼ö ÀÖÀ¸´Ï ±×³É SSL-VPN Á¢¼Ó¸¸ ²÷¾î¹ö¸®¸é µÇ´Â°Å¶ó »ý°¢ÇÏ´Â ¼±ÀÔ´Ï´Ù. ±×¸®°í »ç½Ç ÀÌ ¸ñÀûÀº ºÎ¼öÀûÀÌ°í ¿ø°ÝÁö¿¡¼ »ç³» Á¢¼ÓÇؼ ¾²·Á°íÇÏ´Â °ÍÀÌ °¡Àå Å®´Ï´Ù. Ŭ¶ó¿ìµå¼ºñ½ºÀÇ °ü¸®ÀÚ ¸ðµå°¡ ÁË´Ù »ç³»Á¢¼Ó¸¸ Çã¿ëÇϰųª °í°´»çÀÇ ³×Æ®¿öÅ©µµ ¿ì¸®IP¸¸ Çã¿ëÇصР°æ¿ì°¡ ¸¹¾Æ¼ Á¦ 1ÀÇ ¸ñÀûÀº ÀÌ°ÍÀÔ´Ï´Ù.
Ȥ½Ã ÀÖÀ¸½Ã¸é gray1203@naver.comÀ¸·Î ¸ÞÀÏ ºÎŹµå¸®°Ú½À´Ï´Ù
Àý´ë·Î Ãʱ⠼³Á¤À¸·Î ³¡³ªÁö ¾Ê½À´Ï´Ù.
ÇãÁ¢ÇÑ°Å¶óµµ Áö±Ý ¾²°í ÀÖ´Â ½Ã½ºÅÛµµ µ·À» ÁÖ°í ÀÖ´Â µí Çѵ¥ ¹®ÀǸ¦ Çϰųª ¿äûÀ» ÇÏ¸é ´ëÀÀÀÌ ºü¸£Áö ¾Ê¾Æ¼ °á±¹ ÀúÈñ°¡ Àåºñ¿¡ µé¾î°¡¼ ¼ÂÆÃÀ» ¸ÂÃß´Â °æ¿ì°¡ ¸¹¾Ò½À´Ï´Ù.
Á¦°¡ ½±°Ô º¸´Â °É¼öµµ ÀÖÁö¸¸ ¿¹Àü¿¡ Å« ȸ»ç Àü»ê½Ç¿¡ ÀÖÀ» ¶§º¸¸é ¶ó¿ìÅÍ Ãʱ⠼ÂÆà ¸ðµ¨ ¿Ã¸®´Â°Ç ¼Õ´î ¼ö°¡ ¾øÀ» Á¤µµÀÇ Áö½ÄÀ» ÇÊ¿ä·Î ÇÏ¿´Áö¸¸ ±×¿Ü ÀåºñµéÀº ³Ê¹«³ª ¼Õ½±°Ô ¼³Á¤ÇÒ ¼ö ÀÖµµ·Ï µÇ¾ú°í Ãʱ⿡´Â Á¦°¡ ¼Õ´ë¸é ¾ÈµÇ´Â°Å¶ó »ý°¢ÇÏ¿© ¾÷ü ¹®ÀÇÇÏ¿´´Âµ¥ ¾÷ü°¡ ±×·¸°Ô ºü¸£°Ô ´ëÀÀÇϱä Èûµé¾ú½À´Ï´Ù. À¯Áöº¸¼öÇϴ ȸ»ç°¡ ¸¹À¸´Ï±î¿ä. ±×·¡¼ ¾Ë·ÁÁִ´ë·Î ¼ÕÀ» ´ëº¸´Ï Á¤Ã¥ ¼³Á¤ÇÏ´Â Á¤µµ´Â iptime¿¡¼ Á¶±Ý ´õ Áö½ÄÀ» °¡Áö¸é ÃæºÐÇß¾ú½À´Ï´Ù. ±×·±µ¥ ±×°Ô ¹ú½á 16³âÀüÀ̳׿ä. 16³âÀü¿¡µµ VPNÀåºñ ¼ÂÆÃÀÌ À¥À¸·Î ³ª¿ÔÀ¸´Ï ¿äÁòÀº ¾ó¸¶³ª ´õ ÆíÇÏ°Ô ÇÒ ¼ö ÀÖµµ·Ï µÇ¾îÀÖÀ»±î ÇÏ´Â ±â´ëµµ ÀÖ½À´Ï´Ù.
±×¸®°í Àü¹®°¡µéÀ̶ó°í ÇÏÁö¸¸ ÀüÈÅëȽà ´ë´Ù¼ö°¡ Àú¿¬Â÷ÀÌ°í °í±Þ°æ·ÂÀÚ°¡ ÀúÈñ¸¦ ´ëÀÀÇØÁÖÁöµµ ¾Ê´Â °æ¿ì°¡ ¸¹¾Ò ÀúÀÇ °£Áö·³À» ¸íÈ®ÇÏ°Ô ÇØ°áÇØÁÖ´Â °æ¿ì°¡ Àß ¾ø¾ú°í, óÀ½¿¡´Â ÄĸʹٷçµíÀÌ ÇÏ´Ù°¡ ¼ÒÇÁÆ®¿þ¾î ¿£Áö´Ï¾îÀ̸ç ÄÄÇ»ÆÃÀÎÇÁ¶ó¿¡ ´ëÇÑ ±âº»Áö½ÄÀÌ ÀÖ½À´Ï´Ù. ÇÏ°í ³´ÙÀ½ ¼³¸íµè°í ´Ù½Ã °°Àº °ÇÀ¸·Î Àüȸ¦ ÇÏÁö ¾ÊÀ¸´Ï ¾Æ¿¹ ·çÆ®°èÁ¤ÇÏ°í ¾Ë·ÁÁÖ¸é¼ ÀÌ·¸°Ô ÇÏ½Ã¸é µÇ¿ä. ¶ó°í 󸮵Ǵ °æ¿ì°¡ ³Ê¹« ¸¹¾Æ¼ ½º½º·Î Çغ¼±î ÇÏ´Â »ý°¢À» Á» ÇÏ°í ÀÖ´Â °Í ÀÔ´Ï´Ù.
Á¦°¡ »ý°¢Çϱ⿡´Â ¶Ç °á±¹ Àü¹®°¡µéÀ̶ó´Â ºÐµé¿¡°Ô ¹®ÀǸ¦ ÇÏ¸é ´ëÀÀÀÌ ¾Ë¸Â°Ô µÇÁö ¾Ê¾Æ¼ ¾î¶»°Ô ¼³Á¤ÇÏ´ÂÁö ¾Ë·Á´Þ¶ó°í ÇÑ´ÙÀ½ ¹°°í³ª¸é °á±¹ ¿ì¸®°¡ ÁÖ¹°¶ô°Å¸®´Â »óȲÀÌ µÉ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. °á±¹ Á¦°¡ ÀνÄÇÏ´Â ¼ºñ½º ¼öÁØÀ̶ó´Â°Ô ³Ê¹« ÇÏÇâ ÆòÁØȵǾî Àִ°ÍÀÌ ¹®Á¦°¡ ¾Æ´Ñ°¡ ½Í½À´Ï´Ù
ÀÖ½À´Ï´Ù..
ÀÌ·± ¹®Á¦´Â â°ú ¹æÆÐ °°Àº °ÍÀ̶ó °è¼Ó °³¹ßÇÏ°í º¸¿ÏÇÏÁö ¾ÊÀ¸¸é ¾ðÁ¨°¡´Â ¶Õ¸³´Ï´Ù..
½Ç·ÂÀÌ µÇ½Å´Ù¸é PC¿¡ ·£Ä«µå ¿©·¯°³ ¹Ú°í ¹ÌÅ©·ÎƽÀ̳ª pfsence, OpenVPN °°Àº °Í ¼ÂÆÃÇؼ Á÷Á¢ ¿î¿µÇÏ½Ã¸é µË´Ï´Ù..
±×¸®°í ¹®Á¦°¡ »ý±â¸é º»ÀÎÀÌ ÇØ°áÇÏ¸é µË´Ï´Ù..
¾Æ´Ï¸é º»ÀÎÀÌ ¿øÇÏ´Â Á¤µµÀÇ ½Ç·ÂÀ» °®Ãá ½Ç·ÂÀÚµéÀ» »Ì°í Àåºñ³ª ½Ã¼³À» ¸¶·ÃÇؼ ³×Æ®¿öÅ© Àü´ãÆÀÀ» ¸¸µé¾î ȸ»ç ³×Æ®¿öÅ©¸¦
Ã¥ÀÓÁö°Ô ÇÏ¸é µË´Ï´Ù..
16³â ÀüÀÇ ³×Æ®¿öÅ© ÂÊ¿¡¼ º¸¾È»çÇ×°ú ÇöÀçÀÇ º¸¾È»çÇ×Àº ±²ÀåÈ÷ Ʋ¸° °ÍÀÌ ¸¹´Ù¶ó°í »ý°¢ÇÏ°í °³ÀÎÀÌ °¨´çÇϱâ Èûµé´Ù°í º¾´Ï´Ù..
¹®Á¦°¡ »ý±â¸é Ç®¾î¾ß µÇ°í Ã¥ÀÓÁ®¾ß Çϱ⠶§¹®ÀÏ °Ì´Ï´Ù..
Áö±Ý±îÁö º¸¾È°ú VPNÀº ¼Ö·ù¼Ç °³³äÀ¸·Î À¯Áöº¸¼ö¸¦ ¹¾î »ç¿ëÇØ ¿À¼Ì±â¿¡ ¾ÕÀ¸·Îµµ ±×·¸°Ô ÇÏ´Â °ÍÀÌ ¸Â´Ù°í º¾´Ï´Ù..
Äڷγª »çÅ / ¹ÝµµÃ¼ ´ë¶õ / Áß±¹ °øÀå »ý»ê ºÒ¾ÈµîÀ¸·Î °ÅÀÇ ¸ðµç ÄÄÇ»ÅÍ Çϵå¿þ¾î ÀÚÀ糪 Á¦Ç°ÀÌ
°¡°ÝÀÌ ¿À¸£°í Á¦Ç° ¼ö±ÞÀÌ ¸¹ÀÌ ºÒ¾ÈÇÕ´Ï´Ù..
¸î³â°£Àº ´õ ÀÌ·² µí Çϱ⿡ Â÷±ÙÂ÷±Ù ¾Ë¾Æº¸¼¼¿ä..
https://www.2cpu.co.kr/ad_board/984
¿¡½º¿ø °üÁ¦ ¼ºñ½º È«º¸
https://www.2cpu.co.kr/network/13020?&sfl=wr_subject%7C%7Cwr_content&stx=VPN&sop=and
Æ÷Ƽ°ÔÀÌÆ®
¸Ó¸®°¡ ¾ÆÇÁ¸é µ·À» ¾²¸é ÇØ°áµÈ´Ù´Â À̾߱⸦ µé¾ú´Âµ¥ ¸í¾ðÀ̶ó »ý°¢ÇÕ´Ï´Ù..