NAS에 랜포트가 2개인경우 네트웍을 두 그룹으로 나눠 쓸 수 있나요?

famtory   
   조회 3231   추천 0    

 안녕하세요

궁금한 점이 있어서 글 올립니다.

회사에서는 사내망(편의상 A라 하겠습니다)에 연결된 컴퓨터와.. 인터넷(편의상 B라 하겠습니다)에 연결된 컴퓨터가 있습니다.

간혹 자료 이동을 위해서 USB 등으로 옮기는데 너무 불편합니다.

고민하다가 생각난 방법이 있어서.. 그게 가능한가 싶어서요.

NAS의 랜포트 2개중에..

1개는 A망 허브에 연결하고.

다른 하나는 B의 공유기에 연결을 한다면?

A망의 컴퓨터들이 NAS로 접근이 가능하면서 외부(인터넷)와는 격리 되어있고.

B망의 컴퓨터들은 외부와 NAS로 둘다 접근이 가능하게 되는건가요?

공유폴더를 만들어서... B망의 컴퓨터가 공유폴더에 저장을 하면 A망의 컴퓨터도 그 폴더에 접근이 가능하게 되는것이죠?

시놀리지등 랜포트2개인 장비들은 이런것들을 대부분 지원하는건가요?

짧은글 일수록 신중하게.
엠브리오 2021-03
그렇게 되면 NAS에 연결하는 순간 내부에서 외부망으로 빠져나가는 구멍이 생기는거겠죠?
     
famtory 2021-03
나스 셋팅으로 1번 포트는 인터넷 차단! 그런거 안되나요?
송진홍 2021-03
가능은 합니다만.. 그렇게 사용하시면 회사의 보안정책을 위배하시는 겁니다.
사내망과 인터넷망을 나눈 이유가 보안이 가장 큰 이유일텐데..
그렇게 망을 연계해서 사용하시다가 자료유출과 같은 보안사고가 발생하게 되면
책임을 져야하는 상황이 발생하겠지요.. 그러니 그렇게 하시면 않되는 거겠죠? ^^;;
     
famtory 2021-03
나스에서만 막으면 되는줄 알았습니다. ㅜ
원상현 2021-03
가능은 하나.. 내부망과 외부망의 접점으로 인하여 보안 사고시 좋지 못한 경우를 보실수 있어서..
자료이동만 하실거면 이동하시고 싶은 PC와 1:1로 연결하여서 구성하시는게 보안에 위배되지 않을거 같습니다.
     
famtory 2021-03
지금은 KVM으로.. USB공유해서 쓰는데.. 느리기도 하고 너무 불편해서요. ㅜ
화란 2021-03
개인 PC라면 랜카드의 IP만 다르게 하면 얼추 구성은 가능할텐데... 회사라면 보안상 안하시는게^^
     
famtory 2021-03
다들 말리시는거 보니.. 위험부담이 큰거 같네요. ㅜ
dragoune 2021-03
제가 근무하는 회사가 그렇게 운영합니다.
심지어는 B 포트는 아에 public_ip 물려 놨습니다.

일단 해외는 전부 차단하고 국내도 특정포트만 열어놔서 몇년째 멀쩡한걸로 보이긴 합니다만... 불안불안합니다.
     
famtory 2021-03
B는 인터넷 허브에
A는 사내망 허브에 연결하면 B컴이 A통해 나갈 수도 있능건가요? ㅠ
          
dragoune 2021-03
설정에 따라서는 가능합니다.
포워드 설정 on 되어 있으면 으으으...
drachen 2021-03
망혼용은 보안 사고에서 매우 흔한 원인 입니다.

우리나라 국방부, 한국 수력 원자력 등등 인트라넷 쓰는 곳들이 털린 것도 다 망혼용 때문 입니다.

최악은 외부망에 물린 PC가 털리고, 거기서 NAS가 털리고, 내부망에 물린 PC가 털려서 모두 좀비 PC가 되고도 알아차리지 못하는 겁니다.
 
조금 덜한게 외부망에 물린 PC가 랜섬이나 바이러스를 NAS에 올리고 그게 내부망에 퍼지는거죠.


기본적으로 망혼용은 절대 해서는 안되고, 외부망에 물린 PC에서 데이터를 USB 같은데 담아서 직접 내부망에물린 PC에 옮기는 것도 피하는게 좋습니다.

중간에 오프라인으로 돌아가는 테스트 머신을 두고 그걸 중계용으로 쓰고, 데이터를 옮길 때 쓰는 USB도 인가된 것만 쓰도록 해야 합니다.


QnA
제목Page 1008/5708
2015-12   1674486   백메가
2014-05   5139878   정은준1
2020-02   3202   크리미
2019-10   3202   봉래
2017-09   3202   올빼미잠와
2021-02   3202   알수없는힘
2018-07   3202   여수I완스
2019-04   3202   신은왜
2020-08   3202   Isaac
2019-03   3203   바람곰돌
2020-04   3203   캔위드
2019-04   3203   행복하세
2018-04   3203   욕심쟁e
2020-01   3203   하양까망
2019-12   3203   galaxyfamily
2019-09   3203   FreeBSD
2020-12   3203   나파이강승훈
2017-04   3203   나파이강승훈
2020-02   3203   올빼미잠와
2022-01   3203   제온프로
2019-05   3204   나파이강승훈
2020-07   3204   굿럭