2개의 서로 다른 네트워크망 연결에 대한 질문드립니다.

   조회 2337   추천 0    


그림과 같이회사에는 인터넷 가능한 망과 불가능한 망 2개의 서로 다른 망이 존재합니다.

개인당 PC가 2대를 지급을 받으며 자신의 자리에는 각각의 망에 연결을 하기 위한 랜선이 2개있습니다.

즉 지급받은 PC 2대는 서로 완전히 분리된 네트워크로, 접근이 불가능합니다.

저는 2대의 지급 PC를 네트워크 상으로 연결을 하려고합니다.

  1. 그림의 내 PC-1은 인터넷이 가능해야하며, 인터넷 불가능 망의 PC혹은 서버에 접속을 가능하게 하고싶습니다.
  2. 그림의 내 PC-2는 인터넷 가능 여부는 상관없지만, 인터넷 가능망의 PC혹은 서버에 접속을 가능하게 하고싶습니다.

기존에는 그림처럼 각각의 망과 PC들을 스위칭허브에 물리면 각각의 PC가 모든 망에 접근이 가능한가요?

예로, 내 PC-1에서 인터넷 불가능 PC의 공유 폴더 접근등이 가능한지 문의드립니다.

혹시 스위칭허브로 불가능하다면 가능한 방안이 있을지도 알려주시면 감사드리겠습니다.

김강호 11-09
양쪽을 연동시킨다면 망분리를 안 하는 게 나을 것 같은데요.
어떻게든 통로를 열어버리면 외부에서 인터넷 안 되는 망으로 들어가는 길을 열어주는 셈이니, 보안상 좋지 않을거구요.
     
에스파냐 11-09
외부에서 인터넷 안되는 망으로 들어가는 부분은 특별히 상관이 없습니다.
통로를 여는 방법이 우선적으로 가장 중요해서요 ^^;;
위 방법으로 해당 통로가 열리는것이 가능한지, 불가능하다면 다른 방안이 무엇일 있을지가 가장 궁금한 부분입니다.
          
김강호 11-09
회사 전산 담당자는 뭐라던가요?
미르코김 11-09
보안땜에 인터넷 망과 사설망을 분리시켜.. 서로 통신을 못하게 하는게 망분리 인데..통신을 하려면 어찌해야하나??ㅡㅡ;;
 접점에 있는 ?부분이 라우터 또는 L3스위치가 되어서 Access Control List로 inbound / outbound 트래픽을 통제 하면됩니다..또는 방화벽을 설치하여 PC1 네트웍과 PC2네트웍 permit deny 정책 설정을 하면됩니다..
gpgp 11-09
잘 알아보시고 하시길...

굳이 PC 를 두 대 세팅해주면서까지 망분리를 한 셈인데,
보통 망분리가 되어있는지 계속 점검하기 때문에 점검에서 걸리면 골치 아플 수 있어요.
박문형 11-09
다른 네트워크 망을 연결해주는 장비는 보통 라우터

이지만 개인이 전문 라우터를 세팅하는 것은 보통

불가능 합니다..
시도니 11-09
인터넷과 외부망을 분리하려고 한 것을 다시 스위치를 붙이면 망이 다시 하나가 되기 때문에 망분리를 하는 이유가 없습니다.

특히 172 망을 인터넷망에 연결하면 보안을 다루는 팀에서 강력하게 제재를 할 겁니다.

보안팀이나 전산 담당자에게 먼저 문의하시고 나서 하는 게 좋습니다.

저렁 상황이면 허브 1에 붙어 있는 PC들이 아이피만 172로 바꾸면 172 대역으로 들어가버리는 데.. 그 뒷감당을 어떻게 하시려고 합니까?

또 만의하나 , 글쓴님 같은 생각을 하고 계신분이 한분 이상 더 계실경우 loop가 발행되서 상단에사 stp에 의해 업링크가 blocking 으로 바뀌면..

그 밑에 붙어 있는 장비들은 다죽는 거라고 보면 됩니다.

기술이 되고 안되고의 문제를 떠나서 보안.네트워크.전산 쪽과 협의를 먼저하심이 맞는 것 같습니다.
WillyKim 11-09
저희 회사에서 비슷한 경우가 있었는데, 보안규정 위반으로 3개월 감봉처리 된 사람이 있었지요..
왠만하면 전산 담당자와 이야기해서 풀어가세요..
김황중 11-09
일단 회사의 전산담당자신가요?

라우터로 연결해주면되나
전산담당이리고하더라도 반듯이 그렇게 써야한ㄷㄴ
 특별한 사유없이 연동시킨다면
발각 되는순간 회사에선 짤릴것입니다...^^;;
류병덕 11-09
불편하더라도 않하시는걸. 큰돈들여서 회사에서한건데 이일로 사고터지면 수숩 불가하십니댜ㆍ
굴다리교 11-09
일단 보안이나 전산관련 부서와 이야기하세요.
망분리 된 환경에서 생각한대로 쓰다가 사규 보안규정에 걸려서 퇴사한 사람 여럿 봤습니다.

망 분리를 할 정도면 (특히 보안관련 부서에서) 매의 눈으로 주시하고 있을 가능성이 큽니다
SOGm 11-09
얼마전에 어떤분이 이런질문을 올리셨던것 같은데요..
일단 질문은..질문게시판에 쓰셔야 하구요

얼마전의 질문은 한대의 컴퓨터에서 두개 망 동시사용가능한가에 대한 질문이었는데요..
'망분리한 목적이 없어진다'가 답이었습니다.
지금도 똑같은 상황인것같습니다.
굳이 망분리를 한 상황에서, 두 망을 통합하려는 이유가 무엇인지요..

그리고 다른분들 쓰시는것을 보면 172 망도 네부 네트워크가 연결이 안된것이 아닐겁니다.
연결은 되어 있지만 중간에 막아 놓은것일 겁니다 그런 경우에는 VPN을 사용해 접속하시는 케이스도 보았구요.
일단 당연히 제일 중요한건 보안 담당자나 전산 담당자와 이야기 해 보는것이겠지요.
김현린 11-09
망분리되어있는걸 굳이 다시 붙이시려는 것입니다.
보안에 위배될 가능성이 매우 높습니다.
말씀하신대로 하는게 일하기도 편하고 이래저래 좋아보이지만
비싼 돈들여 PC2대로 세팅해주고 망 2개 운영하는 이유도 생각해보세요..
디오 11-09
하지 말라는건 하는게 아닙니다.
바부팅이 11-10
잘못 되면  본인이 다 책임지셔야 합니다
관공서 은행권 몇 번 망 분리 작업 나갔는데 왜 번거롭게 망 분리했겠습니까  이해가 안 가네요 왜 망을 다시 묶을려고 하는지  그리고 보니 지방에 있는 작은 기관단체 지사 은행들은 보안 담당자가 없기는 한 것 같은데 그래도 연결 하지 마심이
아 그리고 분리된 회선에서는  소프트웨어적으로도
 외부 라인을 막는걸로 알고 있습니다
라우터를 이용하여 가능할 텐데, 이건 보안적으로 하지 않는 것이 좋을것 같습니다. 회사 전산담당과 협의가 우선인듯 싶습니다.
라우터를 통해서 연결하고 acl 을 잘거는게좋을꺼 같습니다.




제목Page 1/32
16:52   118   리얼홀릭
11-21   461   김은호
11-21   415   김광준
11-20   891   리얼홀릭
11-17   1323   성기사
11-17   1149   버프엔지니…
11-16   1294   개락
11-15   1326   개락
11-15   1390   MikroTik이진
11-10   1728   ChiyosT
11-09   2338   에스파냐
11-08   1876   ENIHS
11-04   2878   큰곰하우스
10-31   3379   버프엔지니…
10-24   4299   Dustin
10-18   5387   박남규
10-18   4725   이노아이티
10-17   5012   버프엔지니…
10-16   5246   박건
10-14   4620   버프엔지니…