|
|
[필독] 처음 오시는 분을 위한 안내 (736) |
정은준1 |
2014-05 |
5191143 |
0 |
|
2014-05
5191143
1 정은준1
|
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1724158 |
25 |
|
2015-12
1724158
1 백메가
|
|
22282 |
MBC 미니나 SBS 고릴라 라디오 스트리밍 앱을 제작하는데 (2) |
냐아아아암 |
2017-11 |
3769 |
0 |
|
2017-11
3769
1 냐아아아암
|
|
22281 |
판매자에게 자사몰의 금액을 낮춰달라고 하면 실례일까요? (11) |
epowergate |
2021-08 |
2276 |
0 |
|
2021-08
2276
1 epowergate
|
|
22280 |
포트 스캔 했을 경우 실제 열려 있지 않는 포트가 감지되는건 왜 그런가요? (2) |
행아범 |
2014-07 |
6926 |
0 |
|
2014-07
6926
1 행아범
|
|
22279 |
비쥬얼 스튜디오 설치 속도가 왜이렇게 느릴까요.. ㅠ_ㅠ (13) |
 여수I완스 |
2020-04 |
8032 |
0 |
|
2020-04
8032
1 여수I완스
|
|
22278 |
아웃룩이 갑자기 느려졌습니다. (3) |
박 |
2009-08 |
9555 |
0 |
|
2009-08
9555
1 박
|
|
22277 |
[문의] 해외 직구 요건 승인(확인)서 작성 방법 문의. (10) |
흥마 |
2023-03 |
2103 |
0 |
|
2023-03
2103
1 흥마
|
|
22276 |
윈7에서 2003 파일공유 하는법(win7-xp공유는됩니다) (4) |
수퍼맨1 |
2009-08 |
23085 |
0 |
|
2009-08
23085
1 수퍼맨1
|
|
22275 |
하드디스크 PCB 기판을 교체하려고 합니다. (4) |
즐꿈 |
2015-11 |
7633 |
0 |
|
2015-11
7633
1 즐꿈
|
|
22274 |
OLTP 환경에서 CPU 선정 관련 (2) |
IT란 |
2017-12 |
4196 |
0 |
|
2017-12
4196
1 IT란
|
|
22273 |
밴드위스 문의 (1) |
 경박한시민 |
2009-09 |
6428 |
0 |
|
2009-09
6428
1 경박한시민
|
|
22272 |
요즘 잉크젯 프린터는 오래 안써도 잉크가 안마르나보네요? (3) |
김윤술 |
2017-12 |
6549 |
0 |
|
2017-12
6549
1 김윤술
|
|
22271 |
휴대폰 충전 문제로 질문드립니다. (5) |
리카라바 |
2019-02 |
2779 |
0 |
|
2019-02
2779
1 리카라바
|
|
22270 |
사양관련 추천 (8) |
cjsrbc |
2009-09 |
5976 |
0 |
|
2009-09
5976
1 cjsrbc
|
|
22269 |
cctv 카메라 연결선 끊어서 다시 연결 쉽나요? (6) |
2CPU최주희 |
2017-12 |
5167 |
0 |
|
2017-12
5167
1 2CPU최주희
|
|
22268 |
소규모 사무실 랜공사는 어디가 잘할까요? (7) |
VerVeine |
2012-11 |
12148 |
0 |
|
2012-11
12148
1 VerVeine
|
|
22267 |
메인보드 사진입니다. (12) |
파문 |
2023-04 |
2844 |
0 |
|
2023-04
2844
1 파문
|
|
22266 |
LGA 1356 보드 쿨링 조언을 구합니다. (10) |
죽부인 |
2014-07 |
5629 |
0 |
|
2014-07
5629
1 죽부인
|
|
22265 |
한대의 리눅스 서버 설정(외부망, 내부망) (4) |
vmware코어… |
2020-04 |
6556 |
0 |
|
2020-04
6556
1 vmware코어…
|
|
22264 |
요런식의 동영상 챕터 구분 만들기..아시는 분 (1) |
airu |
2021-09 |
1985 |
0 |
|
2021-09
1985
1 airu
|
|
22263 |
m.2 ssd 와 이 아답터 사용 가능할까요?? (4) |
 witbox |
2016-11 |
4201 |
0 |
|
2016-11
4201
1 witbox
|
"보안데이터"를 위한 별도의 내부 컴퓨터를 두는게 맞는 방법이겠지요.
리눅스 서버를 설치하고 다시 kvm을 설치 하신뒤에 가상서버두 대를 다시 설치하고 두 서버 만의 네트워크를 구성하고
공유기를 통해 받으신 네트워크는 [ 외부 접속용 ] 에만 할당하신다면 비슷한 구성이 되겠내요. 다만 두 서버들에 리눅스 방화벽 정책을 통해 필요한 통신만 되도록 하시고. sftp&ssh 통해 통신을 하신다면 port도 22가 아닌 다른 포트로 바꾸어 두시면 더 좋을듯 합니다.
물론 KVM을 설치하는 HOST가 되는 리눅스에는 외부에서 접속 되지 않는 네트워크를 사용 하시고 VPN을 통해서 접속 하시면 좋을듯 합니다.
주절 주절 썻지만 (엠브리오)님 적으신 내용을 KVM 가상화 서버로 2대를 구성하라는 내용이 돠겠습니다.
물리적 분리 + 논리적 분리 + 망분리 => 서버 분리 가 답입니다.
물리적 분리가 가장 좋지만 여건이 인되면 가상화를 통한 분리라도 되어야 합니다.
이 경우
외부망용(guest) / 내부망용(guest) / 관리용(host) 혹은 적어도 외부망용(guest) / 내부망(guest + host)으로 분리해야 합니다.
내부 외부망간 연결점이 있으면 그게 곧 취약점이고 분리 실패입니다.