[¹°¸®Àû ¸ÁºÐ¸®] ipTime + ¹ÌÅ©·Îƽ CRS

   Á¶È¸ 10656   Ãßõ 1    

인터공원 때문에 hot 하게 된 이슈가 물리적 망분리 입니다.


망분리에 대해서 이런 저런 이야기가 많지만 까라면 까야죠.

토씨달면 괴씸죄 먹습니다.

http://www.2cpu.co.kr/freeboard_2011/534669


사무실에 개발장비가 서버는 IDC에 있는 경우가 대부분이라서 개발망의 분리를 해야 하는데

ipTime을 개발망의 주 보안장비로 쓰기는 좀 그렇기 때문에 (뭐랄까... 좀...)

많은 분들이 아시는 미크로틱을 개발망 방어의 주장비로 쓰기로 했습니다.


watchguard, netgear proSecure, 주니퍼 등등 많은 장비를 테스트 해봤지만

2CPU 회원인 미크로틱이 가성비도 높고 기술지원도 확실 하므로 미크로틱 추천 합니다.


기본적인 사무실의 망구성은 아래와 같습니다 (1안)

- KT modem -> ipTime -> HP unmanaged SW -> 업무용 PC

                                -> 미크로틱 -> 개발용 PC/서버/웍스 등등


- ipTime 설정 (192.168.0.000 밴드)

. 유선망

. 무선망 (비공개)

. 무선망 (공개/내부망 접속불가. 손님용 wifi)

. 네트웍크 감시기능 실행 (감시수준 높음)


- 미크로틱 설정 (192.168.254.000 밴드)

. http://2cpu.co.kr/lec/965

. 개발망의 경우 무선기능을 disable 시켜버립니다.

. 무선으로 개발망 접속을 하게 하면 안되고 게임처럼 무선접속이 필요한 경우에는

  접속장비의 Mac을 등록하거나 한번 더 분리하는 것이 좋습니다.

. 미크로틱의 네트웍망을 별도로 분리해주면 업무용 PC가 해킹되었다고 해도 개발망 영향이 작습니다.


최종적인 보안망 구성 

- KT modem -> MF2 UTM -> ipTime -> HP unmanaged SW -> 업무용 PC

                                      -> 미크로틱 -> 개발용 PC/서버/웍스 등등


* 기타 수정사항이 필요한 내용이 있으면 알려주세요.


* 물리망의 케이블은 업무용은 회색, 개발망은 파랑색 입니다. 확실하게 케이블을 구분하는 것은 망분리의 기본 입니다.

   파랑색 케이블을 건드리는 사람은 해커로 간주해서 엄벌에 처한다고 써두시면 좋습니다.


* 중소기업용 망분리 입니다. 

   VPN을 쓰지는 않습니다. 머리도 아프고 포트 혼용의 우려도 있기 때문 입니다. 물리 장비 늘리는게 좋습니다.


¹Ú¹®Çü 2016-07
³ª¶ó°¡ ±î¶ó¸é ±î¾ßÁÒ...
     
ȸ¿øK 2016-07
¸ÁºÐ¸®ÀÇ Çʿ伺ÀÌ ¾ø´Ù´Â °ÍÀº ¾Æ´ÏÁö¸¸
APT°¡ ÀáÀÔÇÑ °ÍÀ» ´«Ä¡µµ ¸øä´Â ¹ÙÀÌ·¯½º ÇÁ·Î±×·¥, email ÇÁ·Î±×·¥ µî¿¡ ´ëÇؼ­µµ ó¹úÀ» ÇÏ°í
ÇØÅ·ÇÑ ³ðµéÀº Àâ¾ÆÁà¾ßÁÒ.
ÇØÄ¿¸¦ ¸ø ÀâÀ¸´Ï ºÏÀÇ ¼ÒÇàÀ̶ó°í¸¸ ÇÏ´Â °Í ¾Æ´Ñ°¡¿ä?
Everyharu 2016-07
Á¦°¡ Àü¿¡ »çÀÌÁÁÀº Ä£±¸µéÀÌ ÀÖ´Ù°¡ ŻŻÅзÁ¼­ ¸ÁÇØ°¡´Â ȸ»ç¿¡ ´Ù³æ¾úÀ»¶§ ±âÁØÀ¸·Î »ý°¢Çغ¸¸é
¸ÁºÐ¸®ÀÇ ±âÁØÀÌ ±×¶§ ÀÌÇØÇϱâ·Î´Â °³¹ß¿ëPC¿¡¼­´Â ÀÎÅͳÝÀÚü°¡ ¾ÈµÇ¾ß Ç߰ŵç¿ä..
±×·¡¼­ ÀÎÅͳÝÀÌ µÇ´Â PC¿Í ¾ÈµÇ´Â °³¹ßPC ÀÌ·¸°Ô µÎ´ë¸¦ ³õ°í °³¹ßÇÏ´À¶ó °íÅëÀÌ À̸¸Àú¸¸ÀÌ ¾Æ´Ï¾úÁÒ
À§Ä¡¼±Á¤ÀÌ

- KT modem -> MF2 UTM -> ipTime -> HP unmanaged SW -> ¾÷¹«¿ë PC(ÀÎÅͳݰ¡´É)
                                    -> ¹ÌÅ©·Îƽ -> ¼­¹ö/¿÷½º µîµî(ÀÎÅÍ³Ý °¡´É)
                                          ¢Ö¢×(À̺κÐÀÇ Á¢±ÙÀº µÉ ¼ö ÀÖÀ¸¸é VPNÀ» ÅëÇؼ­¸¸)
                                      °øÀ¯±â(NAT/ÀÎÅͳݺҰ¡) -> °³¹ß¿ë PC


ÀÇ ÇüÅ°¡ µÇ¾î¾ß ÇÏÁö ¾ÊÀ»±î ½Í¾î¿ä ¤¾¤¾
°³¹ßPC¿¡¼­´Â ¼­¹ö¿¡¸¸ Á¢±Ù°¡´ÉÇÏ°í ÀÎÅͳÝÀÌ ºÒ°¡(À̺κÐÀº »ç½Ç ÀÌ»óÅ¿¡¼­ ¼­¹ö Á¢±ÙÁ¶Â÷ VPNÀ¸·Î ÇÏ´Â°Ô ¸ÂÁö¿ä) Çϱ⿡ °³¹ß¿ë PC°¡ ¾Ç¼ºÄڵ忡 °¨¿°µÇ¾úÀ» ¶§ ¼­¹ö¿¡ ¿µÇâÀÌ ¹ÌÄ¡´Â°É ¾ÖÃÊ¿¡ °³¹ßPC°¡ °¨¿°µÇÁö ¾ÊÀ½À¸·Î¼­ ¿¹¹æÀÌ °¡´ÉÇØÁöÁö¿ä.
´ëºÎºÐÀÇ APT°ø°ÝÀÌ ¼­¹ö¿¡ Á÷Á¢µé¾î°¡´Â°Ô ¾Æ´Ï¶ó »ç¿ëÀÚ PC·ÎºÎÅÍ Àü¿°µÈ´Ù´Â°É »ó±âÇØ ºÃÀ»¶§ ¸ÁºÐ¸®¸¦ ÇÒ¶§´Â ¹Ýµå½Ã °³¹ßPCÀÇ ÀÎÅͳÝÀÌ µÇÁö ¾Ê¾Æ¾ß ÇÑ´Ù´Â°Ô ¸Â´Ù°í »ý°¢ÇØ¿ä...(´Ù¸¸ °³¹ßÀÌ ±²ÀåÈ÷ Â¥Áõ³ªÁý´Ï´Ù....source°ü¸®¸¦ À§ÇÑ repository¸¦ ¿ÜºÎÀúÀå¼Ò·Î ¾µ¼öµµ¾ø±â¿¡ ³»ºÎ¸Á¿¡ ¼³Ä¡ÇؾßÇÏ°í...JAVA °³¹ßÀںеéÀÇ °æ¿ì¿¡´Â MavenÀ» È°¿ëÇϴµ¥ À־ Nexus±îÁö ±¸ÃàÇÏ°í À¯Áö°ü¸®±îÁö ÇؾߵǴµ¥´Ù°¡...¾îÈÞ...)
°³¹ß PC¿¡¼­ ÀÎÅͳÝÀÌ µÇ¹ö¸®´Â »óÅ¿¡¼­ ¼­¹ö¿¡ Á¢±ÙÀÌ °¡´ÉÇØÁö´Â ¼ø°£ ´õÀÌ»ó ¸ÁºÐ¸®¸¦ ÇÑ Àǹ̰¡ ¾ø¾îÁö´Â°Ô ¹®Á¦³×¿ä..;¤±;
(Âü°í·Î À§ÀÇ È¸»ç¿¡¼­´Â PC»ç¿ëÀÚ°¡ ´ÜÁö ¾Ë¾àÀ» ±ò¾ÒÀ» »ÓÀÌ°í ¾Ë¾à ¼­¹ö°¡ Åи°»óÅ¿¡¼­ ¾Ë¾àÀ» ÅëÇصé¾î¿Í¼­ Åи°°É·Î ¾Ë°íÀֳ׿ä..°á±¹ »ç¿ëÀÚ°¡ ÀϹÝÀûÀÎ ¿ëµµ·Î »ç¿ëÀÌ °¡´ÉÇÏ°í Ÿ°íŸ°í °¥ ¼ö ÀÖ´Â °æ·Î¿¡ ¼­¹ö°¡ ÀÖ´Â ¼ø°£ ¸ÁºÐ¸®ÀÇ °üÁ¡¿¡¼­ ºÃÀ» ¶§ ÀÌ¹Ì Ãë¾àÇÑ »óÅ°¡ µÇ¹ö¸°´Ù´Â°ÅÁö¿ä :S )
     
ȸ¿øK 2016-07
¿ÜºÎÀÇ repo¸¦ ½á¾ß ÇÏ´Â °æ¿ì¿¡´Â (github) °³¹ßÀåºñ¸¦ ºÐ¸®ÇÑ´Ù´Â °ÍÀÌ Àǹ̰¡ ¾ø¾îÁö´õ¶ó±¸¿ä.
±×·¡¼­ °³¹ßÀåºñ¸¦ ¿ÏÀüÈ÷ ¿øõºÐ¸®¸¦ ÇÏÁö´Â ¸øÇÒ°Å °°°í, ÀÛÀº ȸ»ç¿¡¼­´Â °ÅÀÇ ºÒ°¡´ÉÇÏÁÒ.
Å×½ºÆ®¼­¹öµµ IDC¿¡ ¿Ã·ÁµÎ°Ô µÇ´Ï±î¿ä. -..-

¾ËÀ̳ª ¾È °°Àº ¹ÙÀÌ·¯½º´Â ¾È¾²°í Ä«½ºÆÛ½ºÅ°³ª, ³ëÅÏ°ú °°Àº ÇØ¿Ü ¹ÙÀÌ·¯½º¸¸ ¾²°í Àִµ¥
¹°¸®ÀûÀ¸·Î ¸ÁºÐ¸®¸¦ Ç϶ó´Â °ÍÀÌ °ú¿¬ Á¤´äÀÎÁö´Â ¸ð¸£°Ú´õ¶ó±¸¿ä.

±¸±ÛÀÇ °³¹ß PC°¡ ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Ù? ¾Æ´Ï´Ù?
Everyharu 2016-07
»ç½Ç ¿Ïº®ÇÑ ¹°¸®Àû ¸ÁºÐ¸®°¡ ÁÁÀº º¸¾È´ëÃ¥À롂 ¸Â´Ù°í´Â »ý°¢Çϴµ¥
°³¹ßÀÚÀÇ ÆíÀǼºÀ» ³Ê¹« ½É°¢ÇÏ°Ô ÈѼÕÇÏ°í ÀÖÁÒ...
ÀÌ°Ç Á¤¸» °³¹ßÀηÂÀÇ È¿À²ÀÌ 50%ÀÌÇÏ·Î ¶³¾îÆ®¸®´Â°Å °°´õ¶ó±¸¿©...
´õ±º´Ù³ª ūȸ»ç¿¡¼­´Â ¸ÁºÐ¸®µÈ PC°£¿¡´Â ÆÄÀÏÀü¼ÛÁ¶Â÷ ÇÒ ¼ö ¾øÀ¸´Ï..usbµµ ²ÅÁö ¸øÇÏ°Ô Çϴµ¥´Ù°¡ ¤¾¤¾
gitÀÇ °æ¿ì¿¡µµ gitlabÀ» ³»ºÎ¸Á¿¡ ¼³Ä¡ÇÏ¸é ½±°Ô ÇØ°áÀÌ µÇ±äÇÕ´Ï´Ù¸¸
¹¹ ¿©Æ° ÀÌ·¯³ª Àú·¯³ª ¸ÁºÐ¸®Çϳª ÇÑ´Ù°í ¿©·¯»ç¶÷ ÇÇ°ïÇÏ°í °í»ý½º·´±â´Â ÇÏÁÒ...

±×·¡µµ ¿ì¸®³ª¶ó¿¡¼­ ÃßÁøÇÏ´Â ¸ÁºÐ¸®´Â ÀÎÅͳÝÀ» ºÐ¸®Çضó ¶ó´Â¸»À̶ó°í »ý°¢µÇ±äÇØ¿ä...
Âü ±×Áö°°ÀºÁ¤Ã¥......¹°·Ð Åи°È¸»ç´Â Ã¥ÀÓÁö°í ¹°¸®Àû ¸ÁºÐ¸® ½ÃÄ×À¸¸é ÁÁ°Ú³×¿ä..
Çѹø ¸ÁºÐ¸® ´çÇغ¸´Ï±î ÀÌ°Ô ¾ó¸¶³ª ¾öû³­ º¸¾È´ëÃ¥ÀÎÁö´Â ´À²¸Áö´õ±º¿© ¤Ñ,.¤Ñ
Ãʹݿ¡ °³¹ßÀÚµé ³Ê¹« ´ä´äÇؼ­ Æó¼â¸Á¿¡¼­ ¼­¹ö¿¡ Á¢¼ÓÇؼ­ ÇÁ·Ï½Ã ±ò¾Æ¼­ ÇÏ´Ù°¡ °É·Á¼­ ±×°Í¸¶Àúµµ ¸·Çô¹ö¸®°í ¸·...
¾Æ¹«Æ° ¹°¸®ÀûÀ¸·Î ¿Ïº®ÇÏ°Ô ºÐ¸®½ÃÅ°°í ¹èÆ÷ÀÚµ¿È­¸¦ ÇسõÀº »óŶó¸é ÁÁÀº º¸¾È´ëÃ¥ÀÌ ¾Æ´Ï´Ù¶ó°í´Â ¸»ÇÒ ¼ö ¾ø´õ¶ó±¸¿©..
     
ȸ¿øK 2016-07
ÁؼöÇØ¾ß ÇÏ´Â º¸¾È Á¤Ã¥ÀÎ °ÍÀº ¸ÂÁö¸¸
¼­ºñ½º°¡ Ŭ¶ó¿ìµå¿¡ ¿Ã¶ó°¡ ÀÖ´Â °æ¿ì¿¡´Â ¹ÝÂÊÂ¥¸® ºÐ¸®°¡ µÇ¾î ¹ö¸³´Ï´Ù.

SSLÀÌ ¸ðµç ÇØÅ·À» ¸·´Â Àü°¡ÀÇ º¸µµÀÎ °Íó·³ °­¿ä¸¦ Çß¾ú°í
Áö±ÝÀº ¸Á¹®ºñ°¡ ¸ðµç ÇØÅ·À» ¸·´Â ÃÖÈÄÀÇ ¹æ¹ýÀÎ °Íó·³ °­¿ä¸¦ ÇÏ°í Àִµ¥
º¸¾ÈÀÇ º»ÁúÀº Àؾî¹ö¸®°í tool°ú ¼­ºñ½º¸¦ ÆÈ¾Æ ¸Ô´Â º¥´õ ÀÔÀå¿¡¼­ ÀÏÇÏ°í ÀÖ´Ù´Â ´À³¦À̶ó¼­...

¸ðµç ÇØÅ·À» ºÏÇÑÀÇ ÀÏÀ̶ó°í µ¹¸®¹ö¸®Áö ¸»°í "Á¤ºÎ¿¡¼­ ÇØ°áÇÏ´Â °Í"ÀÌ ÃÖ°íÀÇ ¹æ¹ý ÀÔ´Ï´Ù.
Å« ÇØÅ·¹üÀ» ÀüÇô ¸ø ÀâÀ¸´Ï Çѱ¹ÀÇ »çÀÌÆ®µéÀÌ È£±¸°¡ µÇ´Â °Í ÀÔ´Ï´Ù.
µµµÏ³ð ÀâÀ» »ý°¢Àº ¸øÇÏ°í, µµµÏ ¸ÂÀº ³ð¸¸ ¶§¸®°í ÀÖ´Â Çö½ÇÀÌ Á» ¾ÈŸ±õ±âµµ Çϱ¸¿ä.
          
Everyharu 2016-07
µ¿ÀÇÇÕ´Ï´Ù /¤µ/

ÇÏÁö¸¸....
¸¹Àº ȸ»çµéÀÌ º¸¾È¿¡ ³Ê¹« Ãë¾àÇѰ͵µ »ç½ÇÀÌ´õ±º¿©..
Ä£±¸°¡ CertºÐ¾ß¿¡¼­ ÀÏÀ» Çϴµ¥...¾ê±âµé¾îº¸¸é °¡°üµµ ¾Æ´Ï¿¡¿ä...
±²ÀåÈ÷ ¸¹Àº ȸ»çµéÀÌ Ãë¾àÇÏ°í º¸¾È¿¡ Çã¼úÇÑ»óŶó¼­..
ÀÌ°É Á¤ºÎÂ÷¿ø¿¡¼­ °­Á¦·Î ¸ÁºÐ¸®¶óµµ ½ÃÅ°¸é ¾î´ÀÁ¤µµ ÇÇÇØ°¡ °¨¼ÒÇϱä ÇÏ°Ú´Ù ¶ó´Â »ý°¢Àº µé¾î¿ä...
¹°·Ð Ŭ¶ó¿ìµå½á¾ßÇϴµ¥ ¸ÁºÐ¸® ¾î¿ À̶õ »óȲÀº..;¤±;(Âü°í·Î À§ÀÇ È¸»ç¿¡¼­´Â ¾Æ¿¹ Æó¼â¸Á¿¡ ÀÚüŬ¶ó¿ìµå ȯ°æ±îÁö ¸¸µé¾îÁØ............)

¿©Æ° °á·ÐÀº ´ÙÀ½¿¡ ȸ»ç¸¦ µé¾î°¡°Ô ‰ç´Âµ¥ ¸ÁºÐ¸®µÈ ȸ»ç´Ù ¶ó¸é ¾È°¥°Ì´Ï´Ù(...)
               
ȸ¿øK 2016-07
Á¤ºÎ¿¡¼­ SSL°ú ¸ÁºÐ¸®¸¸ ÇÏ¸é  º¸¾È¿¡ ´ëÇؼ­ Ã¥ÀÓÀ» ¹¯Áö ¾Ê°Ú´Ù°í ÇÏ´Ï ´õÀÌ»ó ¹» ÇÒ ÀÌÀ¯µµ ¾ø°í
Á¦´ë·Î ¹» ÇÏ·Á°í Çصµ ±×·± ¼­ºñ½º³ª ½Ã½ºÅÛÀ» ±¸¸ÅÇϱ⵵ ½±Áö ¾Ê±¸¿ä.
Á¤ºÎ¿¡¼­ Æȶó°í ÇÏ´Â Ç°¸ñ¸¸ ¿­½ÉÈ÷ ÆÈÀó¾Æ¿ä. Active-X °øÀÎÀÎÁõ¼­Ã³·³ ½¬¿î Àå»ç´Ï±î¿ä.

Á¦´ë·Î º¸¾ÈÀ» ÇÏ°Ô ÇÏ·Á¸é º¸¾ÈÁ¡°ËÀ» ÇØÁÖ´Â °ÍÀ» ¼¼±ÝÀ¸·Î °øÁ¦ÇØÁÖ°í
±×·¯ÇÑ ¼­ºñ½º¸¦ Àß Çϴ ȸ»çµéÀ» Áö¿øÇØÁà¾ßÁÒ.
Áö±Ýó·³ º¸¾ÈÀÎÁõ ¸¸µé¾î¼­ µµÀå¹Þ±â »ç¾÷À̳ª ÇÏ°Ô ÇÑ´Ù¸é ¸ðµÎ¿¡°Ô Èûµé°í ºÒÇàÇÑ ÀÏ ÀÔ´Ï´Ù.

¸ñÀûÀÌ º¸¾ÈÀÌÁö µµÀå ¹Þ´Â°Ô ¾Æ´Ñµ¥, Áö±ÝÀº µµÀå ¹Þ´Â °ÍÀÌ º¸¾ÈÀÇ ¸ñÀûÀÌ µÇ¾ú¾î¿ä.
                    
Everyharu 2016-07
¿ÀÈ£ ÁÁÀº »ý°¢ÀΰŠ°°¾Æ¿ä
º¸¾ÈÁ¡°Ë ¹Þ´Â°É ¼¼±Ý°øÁ¦ ÇØÁִ¹æ¾È!
ÈξÀ È¿À²ÀûÀÌ°í ±àÁ¤ÀûÀ¸·Î ÀÛ¿ëÇÒ °Í °°³×¿ä ¤¾¤¾

±×·±µ¥ SSL°ú ¸ÁºÐ¸®¸¸ ÇÏ°í ÀÎÁõ¹ÞÀ¸¸é Ã¥ÀÓÀ» ¹¯Áö ¾Ê´Â°Ç°¡¿ä ¾Æ¿¹;;;
±×·±°Ô ÀÖ¾ú±º¿ä;;
´ëÀå´Ô ¸»¾¸Ã³·³ ¹º°¡ ´Ù¸¥ Çö½ÇÀûÀÎ Áö¿ø¹æ¾ÈÀÌ »ý°åÀ¸¸é ÁÁ°Ú³×¿ä ¤¾¤¾
                         
ȸ¿øK 2016-07
Á¤ºÎ¿¡¼­ ¸»ÇÏ´Â ¸î°¡Áö¸¦ ÁöÅ°¸é Çö½ÇÀûÀ¸·Î °¡´ÉÇÑ ´ëºÎºÐÀÇ Á¶Ä¡¸¦ Çß´Ù°í ÀÎÁ¤ÇØÁִ°ÅÁÒ.
ISMS¸¦ ÀÌ·¸°Ô ¸¹Àº ±â¾÷µéÀÌ ÀÎÁõÇÑ´Ù°í Çϴµ¥... °ú¿¬
https://search.naver.com/search.naver?where=nexearch&query=isms+%EC%9D%B8%EC%A6%9D&ie=utf8&sm=tab_she&qdt=0

¸Å³â ISMS Àû¿ë´ë»óÀ» ´Ã·Á°¡¸é 10³â ÀÌ»ó ²ÙÁØÈ÷ ¹ä¹úÀÌ°¡ µÇ´Â ¿Ïº®ÇÑ ½ÃÀåÀε¥
ISMS¸¦ Çߴµ¥µµ ħÇظ¦ ÀÔ¾ú°í ±×·± °ÍÀ» ó¹úÇعö¸®¸é ISMS¸¦ ÇÒ ÀÌÀ¯°¡ ¾øÁÒ. °úÅÂ·á ³»°í ¸»ÁÒ.


Á¦¸ñPage 17/105
2020-02   4956   MikroTikÀÌÁø
2016-07   9389   ȸ¿øK
2015-12   10116   Á¦¿ÂÇÁ·Î
2017-06   4917   ¼ÒÀ²¹Ù¶ó±â
2020-03   5567   °õ»ïÃÌ
2014-04   7566   ºü½Ã¿Â
2015-10   10328   ¼ýÃÑ°¢
2015-12   7955   TLaJ3KtYGr
2016-07   6907   goodsense
2017-12   11408   Chrome
2015-10   11428   ÇູÇϼ¼
2016-07   10657   ȸ¿øK
2017-06   6494   Ȧ¸¯0o0
2023-06   14220   °õ»ïÃÌ
2016-11   9498   °õ»ïÃÌ
2017-08   18240   ÇÏÀÌÇÏÀÌ
2016-07   8440   ±è±¤ÁØ
2014-04   12797   ȲȥÀ»ÇâÇØ
2018-08   6742   ¾Æ½Î¸Ç
2015-10   10131   ·ÎÄÚ°¡Åä