삐돌이슬픔이 2024-03

라우터에 기능있는지부터 확인해보세여

GoverZG 2024-03

회사 라우터는 접근할 수가 없습니다.

박건 2024-03

내부망에 VPN을 붙이겠다고 하시면... 전산 및 보안 담당자에게 허가를 받으셨나요?

GoverZG 2024-03

회사 내부망이라고 했는데 그냥 회사 공유기입니다.
내부 서버 뭐 이런 것 하나도 없고 단순한 인터넷 기능에 프린터 사용이 다 입니다.

박건 2024-03

프린터 자체에서 원격인쇄를 지원하는 경우도 있으니 한 번 확인해보세요.

삐돌이슬픔이 2024-03

포트는 어떻게 여실려고요 ...
회사에 vpn 환경 꾸며주세요~하고 쓰셔야지, 그냥 만들어 쓰시다 보안으로 걸리면 크게 혼납니다.

GoverZG 2024-03

내부망이랄 것 없는 그냥 인터넷 사용할 수 있는 공유기입니다. 그런데 여기에 연결해야 프린터에 접근할 수 있습니다.

삐돌이슬픔이 2024-03

회사 라우터는 접근할 수가 없습니다. = 포트를 열수없음
이니까 보안은 둘째치고 안되는 겁니다.

근데 둘째치기는 좀 사이즈가 커요 ...  ㅎㅎ
저 아래 박문형님 댓글이 맞습니다.

https://www.2cpu.co.kr/bbs/board.php?bo_table=QnA&wr_id=923568#c_923577

박문형 2024-03

심하면 혼나는 것을 넘어서 퇴사나 피해 보상 문제가 나올 수도 있습니다..

보안쪽은 함부로 건들이는 것이 아닙니다..

그런데 회사 프린터를 꼭 사용해야 하는 이유가 있나요??

칼라라서?? 프린트 양이 많아서 ??

일반적인 개인용 공유기는 VPN 기능이 없는 것도 꽤 있습니다..

GoverZG 2024-03

보안과 아무 관련 없는 공유기이며
암호만 알면 원래 자유롭게 개인 랩탑/컴퓨터 연결해서 인터넷/프린터 사용하는 용도입니다.

이윤주 2024-03

보안과 무지 밀접하게 관련이 있습니다.
현 사용하는 공유기에 외부 인터넷이 직접연결이 되어 있으면 이리저리 고민해서 해결가능하지만
이것도 외부원격접속여부는 심사숙고하셔야 합니다.
내부랜에서 인터넷공유 받으시는거면 회사허가없이 사용하시면 안됩니다.
아니 아예 내부라우터에서 포트오픈안하면 외부접근이 불가능합니다.

박문형 2024-03

회사 공유기에 접근을 할수 없다는 것은 따로 관리하고 담당하시는 회사 직원분이 계시다는 이야기로 생각됩니다..

그 분에게 그렇게 사용가능한지 문의하시고 허락을 받아서 사용하는게 맞는 절차일 것으로 생각됩니다..

이선호 2024-03

자유롭게 사용이 가능하든, 등록해서 사용이 가능하든 간에 회사 네트워크에 접근 구성을 한다는 것 자체가 보안위규가 될 수 있습니다.
회사 컴퓨터로 네이버 메일에 접속이 되고, 카톡을 설치할 수 있다고 해서 회사 내부 파일을 밖으로 전송해도 된다는 이야기가 아닌것처럼
본인 판단만으로 보안과 아무 관련이 없다고 생각하지 마시고.... 회사에 정식으로 승인을 받고 진행하시는게 좋을 것 같습니다.

GoverZG 2024-03

그런 보안규정이 없는, 원래 인터넷/프린터 용도의 공유기입니다.
연결된 서버나 데이터도 없습니다.
카페 무료 공유기와 같습니다.
암호만 있을뿐 개인용 컴퓨터/스마트폰 사용 용도입니다.

삐돌이슬픔이 2024-03

암호만 알면  = 와이파이 비밀번호인가요 ?
라우터 세팅 비밀번호인가요 ?

그 비밀번호 만드신분한테 vpn 만들어서 프린트 하려고 한다고 물어 보시면 될거같습니다.

이선호 2024-03

그걸 본인이 판단하지 마시고, 본인의 상급자나 의사결정자에게 확인을 받으시라는 의미입니다.
회사라면 문제가 되느냐 안되느냐를 판단하는건 본인이 아닙니다.

공유기를 마음대로 쓸 수 있다면 공유기에서 PPTP든 L2TP든 VPN 서버 켜고 외부에서 연결 후 평소대로 인쇄만 하면 되는 일 아닐까요?
"편의상 외부에서 인쇄하려고 하는데 그렇게 사용해도 괜찮을까요?" 로 허가만 득하시면 될 것 같습니다.
꼭 VPN 쓸 필요 없이 HP라면 ePrint 등으로도 외부에서 인쇄할 수가 있습니다.
지금까지 말씀하시는 뉘앙스를 보면 허가를 득하기가 어려운 상황이신 것 아닌가요? 본인 생각에는 전혀 문제가 없고, 실제로도 문제가 없을지라도 결정권자가 거부하면 안하는게 맞다고 봅니다.

김강호 2024-03

회사 공유기 비번을 카페처럼 로비에 크게 써놓으셨나요?

술이 2024-03

방법은 많은데 꼭 VPN으로 하겠다고 하면 공유기 VPN이 허접해서 문제가 될 소지가 많아요.

80번 포트를 개방해서 프린터 서버기능을 사용하는 방법도 있고, RDP를 개방해서 RDP 가상머신이든 로컬머신이든 하나 맹글어서 그쪽으로 붙어서 프린터 출력해도 되고...

서울삼실에 팩스서버가 있어서 RDP로 붙어서 팩스 송신하곤 합니다. 프린터는 같은 대역이니 이것저것 사용 가능하구요.

GoverZG 2024-03

제가 네트워크를 잘 몰랐는데, 생각해보니 VPN 을 구축하려면 공유기 포트를 열어야만 할 것 같네요.
공유기 포트를 열어달라고 하거나, 팀뷰어 같은 것을 사용해야할 것 같습니다.
감사합니다.

사랑하라 2024-03

먼산~~~~~~

복합기)) 네트워크 프린터 (외부) + usb 포트 프린터 (내부) + FAX
보안취약성 발생...

무쏘뿔처럼 2024-03

전 제 컴을 스마트 플러그를 이용 외부에서 PC를 킨 후에 원격으로 인쇄 합니다.

흑기사 2024-03

VPN 설치하면 외부에서 회사 망에 맘대로 드나들 수 있게 되고 그것만으로드 보안규정 위반 됩니다.
그리고 1주일에 한번 인쇄한다고 하셨는데, 인쇄물이 회사와 관계 없는 사적인거고 허락 안받았다면 횡령이 될 수도 있습니다.
VPN 구축방법 물어보기 전에 상급자 통해서 회사 허락받으셔야 할겁니다.

GoverZG 2024-03

답변주신 분들 감사합니다.
당연히 보안규정과 아무런 상관없는 일이며, 인쇄 자체가 업무의 하나이고 이를 위해 제공된 복합기입니다. 당연히 공유기도 인쇄와 인터넷 사용을 위해 제공된 것입니다. 이 공유기에 연결된 서버나 데이터 그런 것들은 존재하지도 않습니다. 담당 관리자도 따로 없습니다.
포트 개방을 요청하거나 팀뷰어 같은 것을 시도해봐야겠습니다.

이윤주 2024-03

제공된공유기자체에  연결된 인터넷이 독자적으로 외부에서 직접적으로 들어오는것이 아니라
회사자체에서 제공되는 인터넷에서 들어온것이라면 이거는 보안이라는것이 없을지 몰라도 기업자체내부망입니다.
당연히 회사내 각사무실에 제공된 공유기라도 인터넷이 내부에서 제공되는 상태에서 외부에서 개인적인 접속을 하는것 자체가 금기사항입니다.
그 인쇄라는것이 회사자체내라는 물리적공간내에서만 접속하고 사용하라고 허용되는 것입니다.
외부라는 물리적공간에서 회사내부물리적공간에 접속하는것은 보안문제를 떠나서 기본적으로 사업주가 아닌이상 생각자체를 안해야 합니다.

GoverZG 2024-03

공유기 자체가 저를 포함한 몇몇 사람들의 출력물 인쇄와 인터넷 접속을 위해서 존재하는 공유기입니다.
위에 썼듯이 복합기 외에 그 어떤 서버나 그런 것 자체가 없습니다.
개인용(!) 컴퓨터, 노트북, 휴대폰 자유롭게 연결해서 대부분 출력 용도로 사용하는 공유기입니다.
심지어 인터넷 영화를 보든 서핑을 하든 자유이며 출력도 개인용 문서 출력을 하든 경쟁사를 위한 출력을 하든 간섭이 없습니다.
당연히 제가 회사 내부에서 출력하든 외부에서 출력하든 아무런 상관 없습니다.
그런 보안 문제가 걸려 있는 상황이라면 처음부터 이러한 질문 자체를 올리지 않았을 것입니다.

송주환 2024-03

좀 이해가 안 되긴 하네요. 그 정도로 외부에 대해 개방이 되어 있는 네트워크 장비라면, 악의적인 공격자가 그 장비를 드라이브 바이 공격의 시작점으로 활용하거나, 리다이렉션 공격을 통해 내부 정보를 빼내는 등 악용할 여지가 상당해 보이는데.. 보안팀이 그걸 그대로 놔두나요?

상석하대 2024-03

VPN은 필요없는 데요.
포트 하나만 오픈하거나 프린터로 포워딩해주면 돼요.
TCP 9100번인가 기본일 거예요.