중소기업 방화벽 구축 문의

DONGMIN   
   조회 2516   추천 0    

 2인 사무실 구성 예정인데, 데이터가 중요해서 방화벽을 별도로 설치 하려고 합니다.

Cisco MERAKI router 에 기본장착된 firewall 로 하려고 했는데 검색 좀 해보니 SOPHOS 나 다른 SW 형태의 방화벽도 많네요

MX68 제품의 경우 POE/SWITCH/ROUTER 가 하나로 되어있지만, 라이센스나 다른 비용이 좀 들어갈 것 같고

SW 로 구축 해도 별도 장비가 필요할 것 같긴 한데, 이 두 경우의 성능이나 다른 유의미한 차이가 있는지 궁금합니다.


회원K 09-05
방화벽은 공유기의 기능을 쓰셔도 충분합니다.
특별한 것이 없어서, ipTime 방화벽이나 CISCO나 기능은 같습니다.
maronet 09-05
방화벽이 아니라, IPS 기능이 있는 UTM류를 원하시는 것 같습니다.
SW 방식은 오픈소스 부터 소포스, 엔디안 같은 유료제품까지 다양하게 있고요.
전문업체(포티넷, 시스코 등등) 벤더사들의 UTM 제품 사용하는 방법도 있고,
이것을 통신사에서 장기계약해서 임대해서 사용하는 방법도 있습니다.

정말 데이터가 중요하다면 해당 PC를 연결안하는게 최선입니다.
아니면 PC에 Virtual Box 같은거 써서 가상머신에서 중요 작업하시는 방법도 있습니다.
엠브리오 09-05
2인 사무실에 시스코 방화벽을 들여 놓는 것은 좀 과한 지출일듯.
DONGMIN 09-05
NAS 가 내부망에 있고, DSM 같은 것은 어느정도 외부에서도 연결 가능하게 열어둬야 하는 상황이라, 2중로그인 등을 사용해서 막으려고 하고 있는데
VPN 도 필요하고 해서 meraki 제품으로 알아보고 있습니다. 잘 모르다보니 오히려 클라우드 같은 것이 편할 수도 있겠다 싶은데
라이센스나 가격이 좀 부담이네요.
회원K 09-05
utm, ips는 관리하지 않으면 의미 없는 BOX가 되기 때문에
렌탈+관제로서 쓰시는 것이 좋습니다만...
매월 고정비가 나야 합니다.

2인 사무실이고, 내부에 서버가 없다면.
작업용 PC와 개인용 PC를 구분해서 네트웍을 만드는 것이 좋을 것 같습니다.
작업용 PC에서는 작업만. 웹은 개인 PC에서.

네트웍 분리는 공유기에서 충분하게 가능합니다.

클라우드 올려야 하는거는 클라우드에 공유를 하시구요.
2인 사무실이고 시작이면, 비용절감이 중요할거에요.
     
Ray 09-05
DONGMIN 님.
두가지 방법이 있습니다. 클라우드와 자체 운영.
클라우드에 데이터를 보관하게 되면 비용도 저렴하고 보안도 제공됩니다.

두번째로, 데이터 운영을 자체적으로 하실 예정이라면 이 분께 UTM 상담 받으세요.
필요하신 것이 다 있고 2인 사업장 규모에선 비용도 생각보다 많이 저렴합니다
          
회원K 09-05
2인 사업장이고 자체 서버가 없으면서 utm을 쓰는 것은 낭비라고 생각합니다.
데이터를 nas가 아닌 구글 클라우드 유료로 쓰시는게 더 좋을 것 같습니다.

2인 사업장은 생존 입니다.
돈 아껴서 사업에 써야죠^^
               
김준유 09-16
고정비 무서운 항목입니다...
나가는 돈을 줄이는 게 버는 것보다 중요합니다. 지금 경기가 워낙 좋다보니 마진은 한정되어 있습니다....
카탈리나 09-05
데이터가 중요하면,

백업장비가 필요할거같습니다.
DONGMIN 09-05
답변주셔서 감사합니다. 자체 서버는 HyperV 머신이나 간단한 용도로 사용하는 microserver (HP GEN8) 이 있고
NAS 도 있습니다. 클라우드 생각을 못했는데, 대안이 될 것 같습니다. 감사합니다.
박문형 09-05
방화벽 장비를 별도로 방화벽 전문업체에 견적 받아 설치하면 기본 돈천만원 이상 부르는게 방화벽 시장이라고 들었습니다..

방화벽을 이중 삼중 설치해도 뚫릴때는 뚫리며 보통 업데이트 같은 것을 재대로 안해서 생기는 경우가 많습니다..
(천재 해커가 뚫는 것은 제외)

진짜 중요한 데이터라면 사무실이나 집 밖을 나가면 안됩니다..

대학교 교수들 컴퓨터 데이터가 외부 IDC에서 돌아가는 경우가 극히 드문데 그게 다 그런 이유죠..
(데이터 유출 되면 안된다고 학교에 서버를 구매해서 학교에다 꼬깃꼬깃 넣습니다..)

결정은 본인이 하시는 것이지만 컴퓨터도 인간이 만든 것이라 한도와 한계가 있기에 차분히 생각하고 구축하시기 바랍니다..
MSmikoto 09-14
Meraki 제품을 많이 관심을 가지시는 것
리셀러는 아니고 meraki를 실제 운영하고 있습니다.
기업용 UTM중에서는 아마 meraki가 가장 일반인에게 쉽게 되어 있을 것입니다.
(제 경험상으로는 시스코 장비이긴하나 오히려 meraki를 설정 조차도 못하시더군요. 그만큼 기존 체계랑은 많이 다른 개념으로 작동합니다)
확실히 고객입장에서는 리셀러들이 지원을 해주기에 견적받으면 돈천씩은 넘어가는데
영어만 어느정도 되시면 meraki 를 직접 운영하실수 있고 오히려 비용절감이 될듯하네요 장비랑 꾸준히 나가는 라이센스값만 낼 수 있다면요
meraki가 영어만 되면 되는 것이 서포트팀이 매우 잘 되어 있습니다. 상대가 엔지니어가 아니어도 내가 하고 싶은게 뭐다라고 말로 풀어낼수 있다면 알려줍니다

그런데 역시나 데이터라는 것이 파일서버이시면 구글 클라우드 (G suite)나 office 365를 이용하시는게 훨씬 낫습니다
아웃바운드를 제어하거나 서버가 있어 포트가 열려있지 않으면 UTM은 딱히요
페선생 09-25
솔직히 방화벽 설치하고 관리 안하면 꽝이며 방화벽이 다는 아니라 관리업체에 의뢰 해도 제대로 하는곳이 과연 있을지 ㅋㅋ

직접 관리하는게 좋으며 자료 유출이 문제면 폐쇄망으로 가는게 맞고 ... 아니고 자료 보호가 우선이면 백업 단계를 추가하는게..




제목Page 2/41
10-08   1541   익스텐션
10-08   1999   박건
10-08   1400   회원K
10-05   1695   김은호
10-04   1682   ENIHS
09-27   2429   살바
09-25   2290   팬도라
09-20   2383   권오준
09-19   2361   곰삼촌
09-18   2188   MOONL
09-18   2097   머도라훈
09-17   1746   회원K
09-16   2346   김은호
09-12   1464   winner712
09-05   2517   DONGMIN
09-04   2485   이창준
08-31   2395   아싸맨
08-30   2685   살구
08-30   2753   살구
08-29   2097   MS77