À¥¼­¹ö¸¦ ÅëÇÏ¿© ³×Æ®¿÷ħÅõ°¡ °¡´ÉÇÑ°¡¿ä..?

   Á¶È¸ 4302   Ãßõ 0    

회사사정으로 인하여, cloud에 있는  일부 서버를 on-premise 방식으로 전환하려 합니다..

그런데, 네트웍 보안에 대하여 잘 아는 분이 없어서 문의를 드립니다..


현재 사내 네트웍 구성은 다음과 같습니다.

회선 - 방화벽 - 사내 네트웍(공인 및 사설 게이트웨이 구성)


방화벽 하단에서 공인ip로 서비스 하고 있는 일부 서버도 있습니다..

이런 구조에서 방화벽 하단에

추가적으로 공인ip를 이용한 웹서비스를 하려고 합니다..


우려하는 것은 웹서버를 통한, 사내 네트웍 침투입니다..

그리하여, 회선을 하나 더 까는게 나을지도 고려했습니다만,

그건 무리인것 같고요..


방화벽에서 port 정책수립만으로도 충분히 해결할 수 있는 일인지요.. 

아니면, 완벽하게 하기 위해서는 추가 장비가 필요한 것일까요..


담당자로서 책임질 일을 만들고 싶지 않습니다.

어떠한 방법들이 있는 지 궁금합니다.

¹Ú¹®Çü 2020-12
À¥¼­¹ö¸¦ ºÐ¸®ÇÒ ¼ö ÀÖ´Ù¸é »ç³»¿¡ µÎÁö ¸»°í ¼­¹öÈ£½ºÆÃÀ» ÇÏ´ø À¥È£½ºÆÃÀ» ÇÏ´ø È£½ºÆà ¾÷üÂÊ¿¡ µÎ°í ¼­ºñ½º ¹ÞÀ¸¼¼¿ä..

È£½ºÆà ¾÷üµµ ¼­ºñ½º¸¦ À§Çؼ­´Â ¹æÈ­º®À¸·Î ±âº»ÀûÀÎ º¸¾ÈÀº ´Ù ÇÕ´Ï´Ù..
     
Àç´Ï¯ 2020-12
óÀ½¿¡ ¸»¾¸µå¸°´ë·Î »ç³»¿¡ µÎ¾î¾ßÇÒ »óȲÀ̾ ¹®ÀǸ¦ µå¸³´Ï´Ù.. »ç³»¿¡ µÎ¾úÀ»¶§ ¹®Á¦Á¡ÀÌ °ÆÁ¤µË´Ï´Ù¸¸..
½Å¹Îö2 2020-12
¹°¸®Àû ºÐ¸®°¡ Èûµé´Ù¸é VLANÀ» ¸¸µé¾î¼­ DMZ¸¦ ±¸¼ºÇØ¾ß ÇÏÁö ¾ÊÀ»±î¿ä? ¶ó¿ìÅͳª ¹æÈ­º®¿¡¼­ Áö¿øÇÏ´ÂÁö´Â È®ÀÎÇغÁ¾ß..
¹Ú¹®Çü 2020-12
ÇöÀç »ç¿ëÇϽô ÀÎÅÍ³Ý È¸¼±¿¡ °øÀÎ ¾ÆÀÌÇǸ¦ Ãß°¡ ÇϽǼö ÀÖ´Ù¸é  ÀüÇô ´Ù¸¥ ´ë¿ªÀÇ °øÀÎ ¾ÆÀÌÇǸ¦ ¹Þ¾Æ¼­ ¼ÂÆÃÇغ¸´Â °Íµµ ÇϳªÀÇ ¹æ¹ýÀ̶ó°í »ý°¢ÇÕ´Ï´Ù..


±×·¯³ª ±×·¸°Ô ÇÏ¿´À»¶§ ¹æÈ­º®À̳ª ÀÎÅÍ³Ý Àåºñ°¡ Àç´ë·Î ¹Þ¾Æ µå¸±¼ö ÀÖ´ÂÁö

±×¸®°í ±×·¸°Ô ÇÏ¿´À»¶§ ºÒÆí¾øÀÌ »ç¿ëÀÌ °¡´ÉÇÑÁö µîµî äũÇÒ °ÍÀÌ ¸¹¾ÆÁú µíÇÕ´Ï´Ù..



¹æÈ­º®Àº 100% ¿Ïº®ÇÑ °ÍÀº ¾ø°í »óȲ¿¡ µû¶ó¼­´Â Ç×»ó ¶Õ¸±¼ö ÀÖ´Ù´Â °ÍÀ» »ý°¢ÇØ¾ß ÇÕ´Ï´Ù..

¾î¶² ¹æÈ­º®À» »ç¿ëÇϽôÂÁö ¸ð¸£°ÚÁö¸¸ ¹æÈ­º® Á¦Á¶³ª ¼­ºñ½º ¾÷ü¿¡¼­ »ç¿ë±â°£³»¿¡¼­´Â ²ÙÁØÈ÷ º¸¾È ¾÷µ¥ÀÌÆ® ÇØÁÖ°í °ü¸®ÇØÁÖ´Â °ÍÀÌ ÀçÀÏ ÁÁ½À´Ï´Ù..

±×·¡¾ß ½ÅÁ¾ ÇØÅ·¿¡ 100%´Â ¾Æ´ÏÁö¸¸ ´ëºñ°¡ °¡´ÉÇÕ´Ï´Ù..
¼ÛÁøÈ« 2020-12
¹æÈ­º®À» ÅëÇÑ º¸¾ÈÀº ±âº» Áß¿¡ ±âº» À̱¸¿ä..
ȨÆäÀÌÁö ¼Ò½ºÄڵ忡 ´ëÇÑ ½ÃÅ¥¾îÄÚµùÀÌ ÀÌ·ç¾îÁ®¾ß ÇÕ´Ï´Ù.
¾îÂ¥ÇÇ ¸ðµç »ç¶÷ÀÌ Á¢±Ù°¡´ÉÇÑ 80¹ø(443) Æ÷Æ®À̹ǷÎ...
ȨÆäÀÌÁö ¼Ò½ºÄÚµå Áï, À¥¼­¹öÀÇ À¥¾îÇø®ÄÉÀ̼ÇÀÌ Ãë¾àÇÒ °æ¿ì
¾ó¸¶µçÁö ħÅõ °¡´ÉÇÕ´Ï´Ù.
     
Àç´Ï¯ 2020-12
À¥¼Ò½º¿¡ ´ëÇÑ º¸¾Èº¸´Ù, »ç³» ³×Æ®¿÷ ħÅõ°¡ ´õ °ü°ÇÀÔ´Ï´Ù..
»ç³» ³×Æ®¿÷ ħÅõ¸¦ ¸·À» ¼ö Àִ°¡¿¡ °ü½ÉÀÌ ÀÖ½À´Ï´Ù..
     
¼¼½· 2020-12
¼ÛÁøÈ«´Ô ¸»¾¸¿¡ °ø°¨ÇÕ´Ï´Ù.
"À¥¼­¹ö¸¦ ÅëÇÑ, »ç³» ³×Æ®¿÷ ħÅõ" °¡ µÇ·Á¸é À¥¼­¹ö°¡ ¿ì¼± ¶Õ·Á¾ß°ÚÁÒ

¶Õ´Â ¹æ½ÄÀº À¥¼Ò½º Ãë¾àÁ¡ÅëÇؼ­ ÀϹݰèÁ¤ (¾ÆÆÄÄ¡ nobody°èÁ¤) À» ¸ÕÀú ÃëµæÇϱ¸¿ä,
°Å±â¼­ ·çÆ®·Î ±ÇÇÑ»ó½ÂÇÒ¼öÀÖ´Â ¹æ¹ýã±âÀ§ÇØ À¥½©µî ÀÌ¿ëÇϱ¸¿ä

ÀÌ·¸°Ô Çؼ­ À¥¼­¹ö ·çÆ®±ÇÇѱîÁö ȹµæÇϸé À¥¼­¹ö·Î Á¢±ÙÇÑµÚ »ç³» ³×Æ®¿÷ ½ºÄµÇؼ­ ¶Õ´Â½Ãµµ ÇÒ¼öÀÖ°ÚÁÒ

À¥¼­¹ö º¸¾ÈÀ» ¿ì¼±À¸·Î ÇϽðí, À¥¼­¹ö¿¡¼­ »ç³» ³×Æ®¿÷À¸·Î Åë½ÅÇÏ´Â ±¸°£¿¡ ´ëÇÑ Á¢±ÙÁ¦¾î (Çã¿ëÇÒ ¾ÆÀÌÇǸ¸, Æ÷Æ®¸¸)
¸¦ ±âº»ÀûÀ¸·Î ÇؾßÇÒ°Í °°³×¿ä

¶Õ·ÈÀ»¶§ ´ëºñÇÑ ¹é¾÷¿¡ ´õ¿í ½Å°æ¾²½Ã±¸¿ä, À¥¼Ò½ºÄÚµå ¼öÁ¤ÀÌ ºÒ°¡´ÉÇÒ°æ¿ì À¥¹æÈ­º® ÀåºñµµÀÔµµ ±ÇÀåÇÒ¸¸ÇÕ´Ï´Ù.
DarknessAng¡¦ 2020-12
³í¸®µç ¹°¸®´ø ³×Æ®¿öÅ© ºÐ¸®°¡ ¾È µÈ´Ù¸é ¹«Á¶°Ç À§Çè ºÎ´ãÀº ÀÖ½À´Ï´Ù

¾Æ¹«¸® º¸¾È Á¶Ä¡Çصµ ¿ÜºÎ¿¡ ³ëÃâµÇ´Â ¼­¹ö´Â Ç×»ó Åи°´Ù°í »óÁ¤ÇÏ°í ¹èÄ¡ÇØ¾ß ÇÕ´Ï´Ù
epowergate 2020-12
°¡Á¤
¿ÜºÎ ¼­¹ö´Â °¡Á®¿Í¾ß ÇÏ°í
º°µµ ³×Æ®¿öÅ© ±¸¼º ¸øÇÏ°í
À¥ ¼­ºñ½º´Â ÇؾßÇÏ°í
º¸¾È Àü¹®°¡´Â ¾ø°í

Áú¹®1
¶Ô¸± ¼ö ÀÖ³ª¿ä?

´ä1 (¾Æ¸¶µµ)
100% ¶Ô¸± ¼ö ÀÖÁÒ
¹¹ »ý°¢ÇÏ°í Àڽðí ÇÒ °Íµµ ¾ø´Â°Å ¾Æ´Ñ°¡ ½ÍÀºµ¥¿ä

Áú¹®2
Ãß°¡Àåºñ?
°³ÀÎÀûÀÎ »ý°¢À¸·Ð º¸¾È´ã´çÀÚ ¾ø´Â ¹æÈ­º®À̳ª Ãß°¡Àåºñ°¡ ¹«½¼ ¼Ò¿ëÀÌ ÀÖ³ª ½Í½À´Ï´Ù.


óÀ½À¸·Î (238,626)
Á¦¸ñ
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 12-24   180   ZEBE
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 12-24   260   epowergate
2CPU : ÆǸŠ12-24   499   ±¤ÁÖµ¿Å°È£Å×
- (1)
2CPU : ÆǸŠ12-24   193   °ËÀºÄá
2CPU : QnA 12-24   3441   h4cker
2CPU : NAS 12-24   1758   ÁÖÅÂÇü
2CPU : Job 12-24   2769   jobnet
2CPU : ÆǸŠ12-24   584   ±¤ÁÖµ¿Å°È£Å×
2CPU : ÆǸŠ12-24   636   ±¤ÁÖµ¿Å°È£Å×
2CPU : QnA 12-24   3032   ¾Ë¼ö¾ø´ÂÈû
2CPU : QnA 12-24   3234   ºí·¢
2CPU : ÈÆÈÆ°æ¸Å 12-24   2700   µÞºÏ¼Ò³â
2CPU : NAS 12-24   1993   Â÷´Ï¹Ú123
2CPU : QnA 12-24   5565   ±èµµÇü
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 12-24   321   ½Ì±¹³¯°­µµ