컴퓨터에 랜카드4개 달려있고요. 랜카드를 NIC 라고 명칭하겠습니다. 나머지 카드는 NIC1 ,NIC2 이렇게하고요,
질문의 요지는 ESXi 네트워크 구성으로 각각 랜카드를 나누어 구성하고 (표준 스위치 1,2....) 그 구성안에 가상 시스템 포트 그룹을 구성하여 그곳에 OS를 넣어 인터넷을 사용하거나 사설네트워크를 구성하면 서로 나우어진 상태에서 절데로 해커들이 침범할수 없는가? 입니다...
NIC1 Management Network 라고 vSphere Client 접속만 할수있게 따로 선을 만들어놨고요.
NIC2는 WAN 이라는 이름으로 인터넷 사용하기위헤 표준 스위치1 이라고 가상 시스템 포트그룹으로 나누어 만들어놨고요. 다이렉트로 인터넷을 사용하는 윈도우7과 방화벽Ipfire , 또는 Pfsense 를 설치해놨고욤,
NIC3는 LAN 이라는 이름으로 표준 스위치2 이라고 가상 시스템 포트그룹으로 나누어 만들어놨고요인터넷 NIC2에서 소프트 웨어 방화벽을 거처 안전하게 IPTIME 공유기로 인터넷을 사용 하려고 구성해놨고요. HTS 만 사용하는 윈도우7도 같이사용하고요,
NIC4는 사설 이라는 이름으로 표준 스위치3 이라고 가상 시스템 포트그룹으로 나누어 만들어놨고요 네트워크 환경으로 인터넷을 전혀 사용하지 않고 순수하게 컴퓨터끼리 자료를 공유하려고 만들었고 외부 연결을위해 IPTIME 다른 공유기와 연결된 상태입니다. NAS 소프트웨어로 돌리고 있고요., Xpenology을 사용중입니다. 외부에 자료 백업을 위해 접속하는 용도입니다.
위에서처럼 네트워크를 설정한뒤 야동받는걸 좋아하는 저는 항상 컴퓨터에 이상이 생기는데 먹고 살려고 HTS 사용하고있습니다. 보안이 필요하기도하지만 때로는 야동도 받고싶어서 ESXi 를 생각하게 됐고요. 게임도 할수있고요. 비디오카드 달면은..;; 제가 ESXi를 사용한지 몇달은 됐지만 확신이 아직없어서요 네트워크상의 문제들은.. 서로 영역을 나우어놓으면 절대로 해커가 침범할수 없겠죠? NIC2 영역에서 NIC1 영역인 Management Network 에 접속해서 루트권한을 얻기위해 해킹할수 있다던가...;
글이 길어졌다면 요약할게요,
해커가 마음먹고 공격하면 해킹을 절데로 막을수 없고. 다만 해킹이 힘들게 괴롭 힐수 있다고 들었습니다. 위의 네트워크 설정은 서로 침범할수 없나요? NIC2 인터넷 영역에서 NIC1 Management Network 영역을 침범해서 루트권한을 얻기위해 해킹할수 있나요? 없나요?
다만 다음의 몇가지경우에 문제가 생길 수 있습니다.
1. 분리해놓은 네트웍사이에 라우팅이 되거나,
2. 네개의 네트웍에 모두연결가능한 호스트가 해킹되거나,
3. esxi가 해킹되거나
크게 외부로 서비스하는것이 없어보이는데다, 어느정도 보안에 신경써서 구축해놓으신듯하니 해커에의한 직접적인 공격보다는 사용하는 PC를 통해서 해킹당할 위험이 더 커보입니다. 이를테면 사회공학적인기법같은것들말이죠.
편의와 보안은 양립하기힘든 트레이드오프관계라 중간의 어느 지점을 찾으시는것이 필요합니다.