|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5265904 |
0 |
|
2014-05
5265904
1 정은준1
|
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1790873 |
25 |
|
2015-12
1790873
1 백메가
|
|
93207 |
[자답] VGA8핀 젠더문의 (3) |
정은준1 |
2011-08 |
6904 |
0 |
|
2011-08
6904
1 정은준1
|
|
93206 |
PC 데이터 복구불가 포맷방법.. (5) |
 제라드TN |
2019-11 |
4526 |
0 |
|
2019-11
4526
1 제라드TN
|
|
93205 |
X8DTL-iF 사설 수리비 보통 얼마죠?? (19) |
Ulmo |
2022-09 |
2015 |
0 |
|
2022-09
2015
1 Ulmo
|
|
93204 |
서버 DB 백업 조언 부탁 드립니다. (9) |
김제연 |
2016-06 |
4898 |
0 |
|
2016-06
4898
1 김제연
|
|
93203 |
이번 DC 인두기에 관해 몇가지.. (4) |
 파리대왕 |
2015-05 |
5093 |
0 |
|
2015-05
5093
1 파리대왕
|
|
93202 |
AMD 990FX 칩셋에서 raid 카드 인식 문제없을까요? (1) |
권순규 |
2011-09 |
6739 |
0 |
|
2011-09
6739
1 권순규
|
|
93201 |
tistory 초대장 하나 부탁드립니다. (2) |
유호준 |
2018-09 |
2950 |
0 |
|
2018-09
2950
1 유호준
|
|
93200 |
검색좀 부탁드려요 (1) |
차넷컴퓨터 |
2016-07 |
4217 |
0 |
|
2016-07
4217
1 차넷컴퓨터
|
|
93199 |
Supermicro X9SRL-F 보드에 Windows XP(영문)이 설치가 될까요?? (7) |
진영준 |
2021-02 |
4205 |
0 |
|
2021-02
4205
1 진영준
|
|
93198 |
vm 웤스테이션 총 51개 켜지네요 (12) |
하나비 |
2016-07 |
4553 |
0 |
|
2016-07
4553
1 하나비
|
|
93197 |
[비컴] 만년필이 망가졌는데.. 수리 할 수 있을까요?? (14) |
 블루영상 |
2018-09 |
6222 |
0 |
|
2018-09
6222
1 블루영상
|
|
93196 |
납땜 (컨덴서교체) 질문 입니다. (30) |
차넷컴퓨터 |
2019-11 |
4702 |
0 |
|
2019-11
4702
1 차넷컴퓨터
|
|
93195 |
혹시 aten kvm 스위치 사용시 이러한 문제점 격으신분 계신가요? (2) |
느닷 |
2011-09 |
8459 |
0 |
|
2011-09
8459
1 느닷
|
|
93194 |
Xeon 5560 vs E3 1220 승자는 누구? (10) |
윈도우10 |
2014-01 |
6192 |
0 |
|
2014-01
6192
1 윈도우10
|
|
93193 |
CP/M 2.2가 돌아가는 컴퓨터 파는곳 있을까요? (22) |
프로시아 |
2019-11 |
4720 |
0 |
|
2019-11
4720
1 프로시아
|
|
93192 |
일조권 침해에 대한 허용 합의 각서(?) (4) |
 무아 |
2015-05 |
7056 |
0 |
|
2015-05
7056
1 무아
|
|
93191 |
서버 스토리지 테스터 문의 좀 드립니다. (1) |
이벤자민 |
2014-02 |
3632 |
0 |
|
2014-02
3632
1 이벤자민
|
|
93190 |
갤폰이나 갤탭에서 20와트충전기사용시 (11) |
yummy |
2024-05 |
1929 |
0 |
|
2024-05
1929
1 yummy
|
|
93189 |
x5650 아직 쓸만한가요? (13) |
blackra1n |
2014-02 |
10424 |
0 |
|
2014-02
10424
1 blackra1n
|
|
93188 |
대용량 sas hdd들 중고가가 sata와 별 차이가 없네요. 컨트롤러 관련 문의 (3) |
겨울나무 |
2015-06 |
4516 |
0 |
|
2015-06
4516
1 겨울나무
|
"보안데이터"를 위한 별도의 내부 컴퓨터를 두는게 맞는 방법이겠지요.
리눅스 서버를 설치하고 다시 kvm을 설치 하신뒤에 가상서버두 대를 다시 설치하고 두 서버 만의 네트워크를 구성하고
공유기를 통해 받으신 네트워크는 [ 외부 접속용 ] 에만 할당하신다면 비슷한 구성이 되겠내요. 다만 두 서버들에 리눅스 방화벽 정책을 통해 필요한 통신만 되도록 하시고. sftp&ssh 통해 통신을 하신다면 port도 22가 아닌 다른 포트로 바꾸어 두시면 더 좋을듯 합니다.
물론 KVM을 설치하는 HOST가 되는 리눅스에는 외부에서 접속 되지 않는 네트워크를 사용 하시고 VPN을 통해서 접속 하시면 좋을듯 합니다.
주절 주절 썻지만 (엠브리오)님 적으신 내용을 KVM 가상화 서버로 2대를 구성하라는 내용이 돠겠습니다.
물리적 분리 + 논리적 분리 + 망분리 => 서버 분리 가 답입니다.
물리적 분리가 가장 좋지만 여건이 인되면 가상화를 통한 분리라도 되어야 합니다.
이 경우
외부망용(guest) / 내부망용(guest) / 관리용(host) 혹은 적어도 외부망용(guest) / 내부망(guest + host)으로 분리해야 합니다.
내부 외부망간 연결점이 있으면 그게 곧 취약점이고 분리 실패입니다.