인터넷 --- Win2K8R2 ----- 스토리지
|
--- 클라이언트
|
--- AP
위의 그림은 지금 사용중인 홈네트워크 구성도 입니다.
Win2K8R2에 AD, DHCP를 설치하여 NAT, VPN서버로 사용중입니다.
밑에 달린 스토리지에 토렌트도 돌리고 있습니다.
그러다 홈네트워크 개편중에 지금껏 줏어들은 보안문제나 기타 등등을 고려해서
다음과 같이 수정을 하려고 합니다.
인터넷 --- Atom D525 --- L2 스위치 ----- 스토리지
|
--- 클라이언트
|
--- AP
원래 L2 스위치 앞단의 Atom D525는 예정에 없던 녀석인데, NAT가 L2에서
지원하는 기능인줄 알고 착각하는 바람에 NAT 기능을 해줄 녀석이 필요하게 되었습니다.
기왕에 한 녀석이 방화벽처럼 스위치 앞단에 있으니 이 녀석을 진짜
방화벽처럼 사용할까~ 생각도 해봤는데, 그러지 말고 Windows 서버 계열 제품군을
깔아서 토렌트 Atom D525에서 사용하여 내부망과 분리시키는것도 괜찮지 않을까 싶네요.
VPN 서버기능 같은것도 앞으로 넘기고 말입니다.
Atom D525를 방화벽머신으로 만드는게 좋을까요? 윈도우 2K8R2를 깔아서 쓰는게 좋을까요?
제가 보안에 무지하다보니 어떤게 좋을지 모르겠습니다. 조언 부탁드립니다.
아, 그리고 Atom D525에 윈도우서버 계열을 설치하면 내부 AD에 join 시키는게 보안상
괜찮은 일인가요? 가능하면 내부망과 Atom D525에 접점을 줄이는게 좋지 않을까 싶긴한데 말입니다.
괜히 AD 접속 시키지 말고 stand alone으로 돌리고 원격으로 관리하는게 좋을런지도 궁금합니다.
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
|
|
|
|