|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1739722 |
25 |
|
2015-12
1739722
1 백메가
|
|
|
[필독] 처음 오시는 분을 위한 안내 (736) |
정은준1 |
2014-05 |
5207918 |
0 |
|
2014-05
5207918
1 정은준1
|
|
11209 |
델 아울렛 AS 관련 질문입니다. (2) |
Dishy |
2020-09 |
2429 |
0 |
|
2020-09
2429
1 Dishy
|
|
11208 |
요즘 메일로 악성프로그램 유포를 정말 그럴듯이 하네요. (7) |
홀릭0o0 |
2019-04 |
2429 |
0 |
|
2019-04
2429
1 홀릭0o0
|
|
11207 |
개인용 서버 보안 질문입니다. (6) |
배고프고가… |
2021-02 |
2429 |
0 |
|
2021-02
2429
1 배고프고가…
|
|
11206 |
raid1 구성해서 사용중 하드인식불가 복구방법 문의드립니다 (9) |
엄군 |
2024-01 |
2429 |
0 |
|
2024-01
2429
1 엄군
|
|
11205 |
[비컴] 차에 페인트가 떨어졌는데 어떻게 하면 좋을까요? (6) |
정진환 |
2020-12 |
2429 |
0 |
|
2020-12
2429
1 정진환
|
|
11204 |
400 가우스 내성이면 어느정도 일까요? (9) |
keros |
2021-10 |
2429 |
0 |
|
2021-10
2429
1 keros
|
|
11203 |
브라더 프린터 중에 해상도와 색감이 좋은 프린터 있으까요 (8) |
가빠로구나 |
2023-03 |
2429 |
0 |
|
2023-03
2429
1 가빠로구나
|
|
11202 |
인터넷 쇼핑몰 네트역장비구매 가격 차이 (5) |
켄틀리12 |
2019-09 |
2428 |
0 |
|
2019-09
2428
1 켄틀리12
|
|
11201 |
하드 디스크 정보 유지 기간 질문합니다 (3) |
전진 |
2020-11 |
2428 |
0 |
|
2020-11
2428
1 전진
|
|
11200 |
외부 노출 와이어 (전선, UTP 등등 ) 고정 |
천상천하 |
2021-01 |
2428 |
0 |
|
2021-01
2428
1 천상천하
|
|
11199 |
공유기의 dns dus변경 방법문의 (4) |
짜근앤젤 |
2019-11 |
2428 |
0 |
|
2019-11
2428
1 짜근앤젤
|
|
11198 |
이렇게 생겨먹은 공구함? 수납함? 의 이름과 판매처 아시는분? (5) |
메가날백 |
2021-05 |
2428 |
0 |
|
2021-05
2428
1 메가날백
|
|
11197 |
이거 해결방법좀 (9) |
기모찌 |
2021-10 |
2428 |
0 |
|
2021-10
2428
1 기모찌
|
|
11196 |
윈도우10 정품인증 관련 해결방법 아시는분.... (5) |
 안형곤 |
2024-02 |
2428 |
0 |
|
2024-02
2428
1 안형곤
|
|
11195 |
veeam 백업 복원시 제가 쓴 코멘트는 어디서 확인할 수 있나요? |
osthek83 |
2020-05 |
2428 |
0 |
|
2020-05
2428
1 osthek83
|
|
11194 |
모니터 구매했는데 주사율이 왜 이런가요? (7) |
inquisitive |
2023-05 |
2427 |
0 |
|
2023-05
2427
1 inquisitive
|
|
11193 |
그래픽카드 쿨러가 1팬인데 2팬으로 교체하려고 합니다 (8) |
데네브 |
2022-01 |
2427 |
0 |
|
2022-01
2427
1 데네브
|
|
11192 |
ds cam 써보신분계실까요? (7) |
행복하세 |
2021-09 |
2427 |
0 |
|
2021-09
2427
1 행복하세
|
|
11191 |
R720xd 드라이버 인식이 안되네요.. (2) |
웍브로스 |
2021-05 |
2427 |
0 |
|
2021-05
2427
1 웍브로스
|
|
11190 |
tv 화면이 이런식으로 나오면 문제가 뭘까요..? (4) |
김제l김용환 |
2021-04 |
2427 |
0 |
|
2021-04
2427
1 김제l김용환
|
그리고 안정성이랑 보안, 성능등 모든 측면에서 그런 제조사제 라우터는 무조건 걸러주세요 (가격빼면 시체고, 그조차 TP-Link보다 가성비 나은것도 아님)
방화벽은 아무짓 안 하면 기본이 차단이니 딱히 뭔가 만질 필요 없습니다 (서비스용 포트만 열면 됨)
서버를 어떻게 관리하실지는 불명이지만, SSH 필요하긴 할껍니다 (단 기본 포트는 금지고, 외부에서 접근도 못하게 하세요)
브라우저용 포트는 어지간하면 임의 지정하지마세요 (접속 귀찮고, 아무런 보템 안 됨)
그리고 저런 구조면 하나 털리면 로컬에 있는 모든 장비가 다 위험합니다
이런게 싫다면 외부에 서비스할 서버는 다른 VLan에 격리해주시고, 가능하다면 프록시 서버를 따로 둬서 패킷을 거쳐서 가게 하면 조금은 보안이 나아집니다
이외에 서버 사항이 조금 여유가 된다면 KVM 써서 각 서비스별 VM 따로 만들어서 각각 분리하면 하나가 털렸을떄 서버 전체가 털리는걸 막을 수 있습니다
사실 조금 더 고민해본 결과... 웹 서비스는 그냥 관두기로 했습니다.
웹 서비스 포트 더 열어서 웹 페이지 띄울바에 차라리 서버 프로그램에 필요한 값들을 전송하는 작은 클라이언트 프로그램을 하나 짜서 실제 서버 사용자들에게 배포하는 쪽으로 가려고요. 다소 무모한 방법 같긴 한데... 결과적으로 웹 페이지는 불특정 다수가 접속할 수 있는 반면에 추가 클라이언트로 서버에 값 보내는 것은 정말 소수(많아봐야 한국인 사용자 10명 내외)만 사용하게 될 것 같습니다. 애초에 사용자들도 한국인 10명 내외일 것 같아요.
서버 관리는 원격 제어 없이 그냥 필요할 때마다 서버 컴퓨터에 모니터랑 키보드 마우스 연결해서 제어할 생각이라 SSH는 없어도 될 것 같습니다.
결과적으로 서버 프로그램에 접속할 임의의 tcp 포트 하나만 열어두면 될 것 같습니다.
그런데 서버를 밖으로 노출 시키지 않는다는게 어떤 개념인지 잘 모르겠습니다.
혹시 서버를 밖으로 노출 시키지 않은 경우에 대한 예시를 조금 들어주실 수 있나요?
장기적으로 관리해보면 원격 되는게 편하지만, 바로 옆에 있다면 편한 방법을 쓰시면 됩니다
DMZ/Twin IP같은거 쓰지말란 애기입니다
이미 공유기를 사용하던 환경에서 서버를 추가하던거라... DMZ/Twin IP 같은 기능을 쓰지 않고 외부에서 접속할 수 있는 방법을 알아봐야겠습니다.
감사합니다.