40여명 정도규모의 소프트웨어 개발회사입니다.
사무실이 두군데로 나누어져있으면 외부근무자(재택, 외근)들이 있습니다.
회사에 왔을때 XNSystem라는 장비로 두 사무실이 묶여 있었습니다. SK망을 쓰는데 SK에서 그렇게 해준듯 보입니다. 처음에는 회사의 특정 서버 자원을 외부에 오픈을 하여 퇴사를 하면 계정을 차단하는 방식으로 썼습니다. 그런데 그런 자원들이 늘어나기 시작하여 아예 망에 접속이 불가능하도록 정책을 세우고 외부에서 접속을 하기 위해서 XNSystem에 문의하여 소프트웨어도 추가 구입을했습니다. 아이폰이나 맥, 리눅스에서 안되는게 아쉽긴 했지만 그런대로 잘 사용하였습니다.
그런데 재택이 많아지고 외부근무시에도 접근이 많아니지 자주 외부에서 자주 끊기는 현상이 발생하여 장비를 교체를 해야되나 하는 고민하고 있습니다. 장비에 들어가서 보면 CPU사용량도 100%을 칠때가 종종있다고합니다 (제가 들어가본 것은 아닙니다.)
그러던 차에 네트워크쪽으로 일을 근무경험이 있는 다른 직원을 통해서 견적을 받아보자고 하여 견적을 받으니 국산제품에 500만원이 넘는 견적을 제시하는데 36개월 할부처럼 월에 30~40만원 가량으로 서비스도 받으면서 진행이 가능하다고 합니다.
네트워크에 대한 해박한 지식은 없고 소프트웨어 개발자라서 그냥 눈팅만 하면서 2CPU의 글을 읽어보며 지냈습니다. 보니 국산장비보다는 외산장비가 성등이나 이런 면에서 더 좋다고 하는 글을 읽었습니다. 설정도 그렇게 어렵지도 않다고 하는 글만 봤습니다. 다만 네트워크쪽으로 일을 해본 직원은 자신의 일이 될까봐 그렇게 사서 셋팅하는걸 꺼리는 입장인데 견적을 받아보니 회선 사용료에 버금가는 돈을 내라고 하니 이게 맞나 싶습니다.
소프트웨어 개발회사이기 때문에 IT지식은 기본적으로 몇몇 행정하는 분들을 제외하고는 탑재가 되어있고 배우면 셋팅정도는 충분히 할 수 있다고 생각합니다. 고작해봐야 ipTime의 포트포워드니 이런 것들 정도만 할 줄 아는 수준이고 네트워크에 대한 고수준의 지식을 가지고 있진 않지만 배우면 셋팅정도는 가능한 수준이라고 착각하고 있습니다. (그 직원이 부담을 느끼면 제가 해볼까 합니다.)
장비를 구입하는게 좋을까요? 아니면 국산장비를 저렇게 구입하는게 맞는걸까요?
사용 목적은 사내 자원의 보호를 위해서가 가장 큽니다. 사내에는 저희가 사용하는 소스서버및 문서 서버 등을 이용하고 있습니다. 클라우드에 있는 관리자 서비스 등은 저희 회사에서만 접근이 가능하도록 셋팅을 해두었습니다. 입퇴사가 빈번한 소프트웨어 회사라서 그런 자원을 접근을 ID로 해서는 노답이라고 생각해서 외부근무하는 소프트웨어만 막으면 물리적으로 회사에 올일이 없으니 차단을 할 수 있기 때문에 사용하려는 목적이 1순위 입니다.
소프트웨어로 VPN장비에 연결이 가능해야 합니다. 윈도우즈를 기본으로 하고, 가능하다면 안드로이드, 아이폰, iOS, 리눅스 까지 지원이 가능했으면 좋겠습니다. 아이디 발급과 회수로 손쉽게 계정 관리가 가능하면 더 좋습니다. 지금 프로그램은 프로그램을 삭제하지 않으면 라이선스 회수가 안되는 단점을 가지고 있습니다.
외부의 특정IP는 저희 회사 특정 자원(소스서버나 문서서버)으로 포트포워딩을 해줄수 있어야합니다.
아니면 외산 좋은 장비를 구매하여 셋팅해주는 회사는 없나요? 장비 비용 및 초기설정을 잡아주는 것까지 기술 비용을 지불할 수 있습니다.
조언 부탁드려도 될까요?
장비구매보단 어짜피 utm관제 받아야하니 임대가 안낫겠습니까?
저희의 도입목적은 재택이나 외부근무자가 망안에 들어올 수 있도록 하고 퇴사직원들의 접속을 손쉽게 관리하고자하는 것이 사용 목적입니다.
그 접근이라는 것도 무엇을 하는지 막 알고 싶다기보다 퇴사자의 계정을 서비스마다 차단하는 것도 일이고 (물론 차단합니다.) 실수 할 수 있으니 그냥 SSL-VPN 접속만 끊어버리면 되는거라 생각하는 선입니다. 그리고 사실 이 목적은 부수적이고 원격지에서 사내 접속해서 쓰려고하는 것이 가장 큽니다. 클라우드서비스의 관리자 모드가 죄다 사내접속만 허용하거나 고객사의 네트워크도 우리IP만 허용해둔 경우가 많아서 제 1의 목적은 이것입니다.
혹시 있으시면 gray1203@naver.com으로 메일 부탁드리겠습니다
절대로 초기 설정으로 끝나지 않습니다.
허접한거라도 지금 쓰고 있는 시스템도 돈을 주고 있는 듯 한데 문의를 하거나 요청을 하면 대응이 빠르지 않아서 결국 저희가 장비에 들어가서 셋팅을 맞추는 경우가 많았습니다.
제가 쉽게 보는 걸수도 있지만 예전에 큰 회사 전산실에 있을 때보면 라우터 초기 셋팅 모델 올리는건 손댈 수가 없을 정도의 지식을 필요로 하였지만 그외 장비들은 너무나 손쉽게 설정할 수 있도록 되었고 초기에는 제가 손대면 안되는거라 생각하여 업체 문의하였는데 업체가 그렇게 빠르게 대응하긴 힘들었습니다. 유지보수하는 회사가 많으니까요. 그래서 알려주는대로 손을 대보니 정책 설정하는 정도는 iptime에서 조금 더 지식을 가지면 충분했었습니다. 그런데 그게 벌써 16년전이네요. 16년전에도 VPN장비 셋팅이 웹으로 나왔으니 요즘은 얼마나 더 편하게 할 수 있도록 되어있을까 하는 기대도 있습니다.
그리고 전문가들이라고 하지만 전화통화시 대다수가 저연차이고 고급경력자가 저희를 대응해주지도 않는 경우가 많았 저의 간지럼을 명확하게 해결해주는 경우가 잘 없었고, 처음에는 컴맹다루듯이 하다가 소프트웨어 엔지니어이며 컴퓨팅인프라에 대한 기본지식이 있습니다. 하고 난다음 설명듣고 다시 같은 건으로 전화를 하지 않으니 아예 루트계정하고 알려주면서 이렇게 하시면 되요. 라고 처리되는 경우가 너무 많아서 스스로 해볼까 하는 생각을 좀 하고 있는 것 입니다.
제가 생각하기에는 또 결국 전문가들이라는 분들에게 문의를 하면 대응이 알맞게 되지 않아서 어떻게 설정하는지 알려달라고 한다음 물고나면 결국 우리가 주물락거리는 상황이 될 것으로 보입니다. 결국 제가 인식하는 서비스 수준이라는게 너무 하향 평준화되어 있는것이 문제가 아닌가 싶습니다
있습니다..
이런 문제는 창과 방패 같은 것이라 계속 개발하고 보완하지 않으면 언젠가는 뚫립니다..
실력이 되신다면 PC에 랜카드 여러개 박고 미크로틱이나 pfsence, OpenVPN 같은 것 셋팅해서 직접 운영하시면 됩니다..
그리고 문제가 생기면 본인이 해결하면 됩니다..
아니면 본인이 원하는 정도의 실력을 갖춘 실력자들을 뽑고 장비나 시설을 마련해서 네트워크 전담팀을 만들어 회사 네트워크를
책임지게 하면 됩니다..
16년 전의 네트워크 쪽에서 보안사항과 현재의 보안사항은 굉장히 틀린 것이 많다라고 생각하고 개인이 감당하기 힘들다고 봅니다..
문제가 생기면 풀어야 되고 책임져야 하기 때문일 겁니다..
지금까지 보안과 VPN은 솔류션 개념으로 유지보수를 묶어 사용해 오셨기에 앞으로도 그렇게 하는 것이 맞다고 봅니다..
코로나 사태 / 반도체 대란 / 중국 공장 생산 불안등으로 거의 모든 컴퓨터 하드웨어 자재나 제품이
가격이 오르고 제품 수급이 많이 불안합니다..
몇년간은 더 이럴 듯 하기에 차근차근 알아보세요..
https://www.2cpu.co.kr/ad_board/984
에스원 관제 서비스 홍보
https://www.2cpu.co.kr/network/13020?&sfl=wr_subject%7C%7Cwr_content&stx=VPN&sop=and
포티게이트
머리가 아프면 돈을 쓰면 해결된다는 이야기를 들었는데 명언이라 생각합니다..