망 분리 관련하여 궁금한 부분이 있습니다.

젝티브   
   조회 1657   추천 1    

VMWare 를 이용하여 가상 OS가 꾸며진 PC에 랜카드를 2개(A, B) 설치한 후

호스트OS는 A 랜카드를 이용하여 인트라넷(내부망)만 돌리고

게스트OS는 B 랜카드를 이용하여 인터넷(외부망)만 돌리는 것이 가능할까요?


보안 관련으로 이런저런 생각해보다가 문득 생각나서 질문드려봅니다..ㄷㄷㄷ

시도니 05-18
안됩니다.

게스트OS 에서 외부로 나가려면 호스트OS 에 설치된 랜카드가 외부로 나갈 수 있어야

해당 랜카드를 가상화하여 게스트OS도 해당 랜카드를 물고 밖으로 나갈 수가 있습니다.
     
젝티브 05-18
으.. 저도 처음에 안 될 것 같다 생각되었지만 혹시나 싶어 글 올려봤습니다. ^^;
          
시도니 05-18
제가 잘못 본것인지, 질문이 바뀐것인지요.

호스트OS에 랜카드를 2개를 달아서 하나는 외부로 나가고 하나는 내부망에 맞춘다면..

나가는쪽의 랜카드를 물면 게스트 OS가 밖으로 나가집니다.

그런데 외부에서 호스트OS 외부로 나가는 인터페이스의 IP를 물고 들어올 수 있지요.

결과적으로 외부에서 호스트OS쪽으로는 접근 하지 못하도록하고 게스트OS가 외부로 나가는 것만 하시려고 하는 것 아니신지요.

가장 좋은 방법은 호스트OS의 방화벽 정책으로 외부로 부터 들어오는 방향의 모든 접근을 막아버리는 것입니다.
               
젝티브 05-18
질문 수정하지 않았습니다 ㅡ,.ㅡ;

시도니님 말씀은 PC 본체에 랜카드 2개 이상 달아봤자
결국 호스트OS에서 이용중인 네트웍을 타기 때문에
내부망/외부망 2개 모두 물린다면

호스트OS : 내부/외부 모두 접근
게스트OS : VMware 설정으로 선택적 접근

이렇게 된다는 말씀이신가요? ㄷㄷㄷ
게스트OS가 외부망에 접근하려면 호스트OS도 필수적으로 외부망에 연결되어 있어야 하는건가용?
                    
시도니 05-18
네 그렇습니다.
ZONE 05-18
ESXi 를 설치하신 후 VM 을 설치한 다음에 랜카드 A는 ESXi만 사용하고 랜카드 B는 VM만 사용하도록 하는 걸 말씀하신건가요?
그런 경우는 가능합니다.
     
젝티브 05-18
ESXi 까지는 아직 생각을 못했습니다. ^^;
일반 PC에 ESXi가 아닌 VMWare Workstation 설치한 후라도 가능할까요?
          
ZONE 05-18
Workstation 이라면 B 랜카드에 VM을 Bridge 시키면 가능합니다.
IP를 설정하지 않아도 상관없구요.
만약 DHCP 가 동작중인 환경이라면 호스트 OS 의 IP는 제거해야 통신이 안될겁니다.
당연히 됩니다.
     
젝티브 05-18
오... '당연히'라는 단어에 믿음이 갑니다 ㄷㄷㄷ
아무래도 구글링 좀 더 해봐야겠네요!
망분리는 내/외부상의 데이터 공유를 원천적으로 막는 것입니다.
망분리사업의 주체에 따라 이런 방식을 인정할수도 하지 않을수도 있습니다.
2000년대 초반의 망분리는 물리적인 분할만을 인정했었고, 요즘은 논리적인 분할만으로도 인정하는 경우가 많습니다.
페선생 05-22
문리적인것도 중간에 누군가 먼짓만 잘못해도 연동이 되는판에 ....논리적인건 무조건 x~~




제목Page 2/28
05-24   1279   스린
05-22   1581   NGC
05-21   1624   레비오사
05-18   1658   젝티브
05-17   1076   도적의화살
05-14   1421   개곰
05-02   2914   옆왕
05-01   1972   여리
04-26   2945   plqa01
04-25   2254   사랑한스푼
04-24   2175   cyberG
04-23   1656   TeslaLAB
04-18   2691   trine
04-17   2494   회원K
04-11   3733   회원K
04-11   2952   회원K
04-10   2433   Cartman
04-07   3644   송승화
04-04   3595   elkiselee
04-02   3854   느낌