회사사정으로 인하여, cloud에 있는 일부 서버를 on-premise 방식으로 전환하려 합니다..
그런데, 네트웍 보안에 대하여 잘 아는 분이 없어서 문의를 드립니다..
현재 사내 네트웍 구성은 다음과 같습니다.
회선 - 방화벽 - 사내 네트웍(공인 및 사설 게이트웨이 구성)
방화벽 하단에서 공인ip로 서비스 하고 있는 일부 서버도 있습니다..
이런 구조에서 방화벽 하단에
추가적으로 공인ip를 이용한 웹서비스를 하려고 합니다..
우려하는 것은 웹서버를 통한, 사내 네트웍 침투입니다..
그리하여, 회선을 하나 더 까는게 나을지도 고려했습니다만,
그건 무리인것 같고요..
방화벽에서 port 정책수립만으로도 충분히 해결할 수 있는 일인지요..
아니면, 완벽하게 하기 위해서는 추가 장비가 필요한 것일까요..
담당자로서 책임질 일을 만들고 싶지 않습니다.
어떠한 방법들이 있는 지 궁금합니다.
È£½ºÆà ¾÷üµµ ¼ºñ½º¸¦ À§Çؼ´Â ¹æȺ®À¸·Î ±âº»ÀûÀÎ º¸¾ÈÀº ´Ù ÇÕ´Ï´Ù..
±×·¯³ª ±×·¸°Ô ÇÏ¿´À»¶§ ¹æȺ®À̳ª ÀÎÅÍ³Ý Àåºñ°¡ Àç´ë·Î ¹Þ¾Æ µå¸±¼ö ÀÖ´ÂÁö
±×¸®°í ±×·¸°Ô ÇÏ¿´À»¶§ ºÒÆí¾øÀÌ »ç¿ëÀÌ °¡´ÉÇÑÁö µîµî äũÇÒ °ÍÀÌ ¸¹¾ÆÁú µíÇÕ´Ï´Ù..
¹æȺ®Àº 100% ¿Ïº®ÇÑ °ÍÀº ¾ø°í »óȲ¿¡ µû¶ó¼´Â Ç×»ó ¶Õ¸±¼ö ÀÖ´Ù´Â °ÍÀ» »ý°¢ÇØ¾ß ÇÕ´Ï´Ù..
¾î¶² ¹æȺ®À» »ç¿ëÇϽôÂÁö ¸ð¸£°ÚÁö¸¸ ¹æȺ® Á¦Á¶³ª ¼ºñ½º ¾÷ü¿¡¼ »ç¿ë±â°£³»¿¡¼´Â ²ÙÁØÈ÷ º¸¾È ¾÷µ¥ÀÌÆ® ÇØÁÖ°í °ü¸®ÇØÁÖ´Â °ÍÀÌ ÀçÀÏ ÁÁ½À´Ï´Ù..
±×·¡¾ß ½ÅÁ¾ ÇØÅ·¿¡ 100%´Â ¾Æ´ÏÁö¸¸ ´ëºñ°¡ °¡´ÉÇÕ´Ï´Ù..
ȨÆäÀÌÁö ¼Ò½ºÄڵ忡 ´ëÇÑ ½ÃÅ¥¾îÄÚµùÀÌ ÀÌ·ç¾îÁ®¾ß ÇÕ´Ï´Ù.
¾îÂ¥ÇÇ ¸ðµç »ç¶÷ÀÌ Á¢±Ù°¡´ÉÇÑ 80¹ø(443) Æ÷Æ®À̹ǷÎ...
ȨÆäÀÌÁö ¼Ò½ºÄÚµå Áï, À¥¼¹öÀÇ À¥¾îÇø®ÄÉÀ̼ÇÀÌ Ãë¾àÇÒ °æ¿ì
¾ó¸¶µçÁö ħÅõ °¡´ÉÇÕ´Ï´Ù.
»ç³» ³×Æ®¿÷ ħÅõ¸¦ ¸·À» ¼ö Àִ°¡¿¡ °ü½ÉÀÌ ÀÖ½À´Ï´Ù..
"À¥¼¹ö¸¦ ÅëÇÑ, »ç³» ³×Æ®¿÷ ħÅõ" °¡ µÇ·Á¸é À¥¼¹ö°¡ ¿ì¼± ¶Õ·Á¾ß°ÚÁÒ
¶Õ´Â ¹æ½ÄÀº À¥¼Ò½º Ãë¾àÁ¡ÅëÇؼ ÀϹݰèÁ¤ (¾ÆÆÄÄ¡ nobody°èÁ¤) À» ¸ÕÀú ÃëµæÇϱ¸¿ä,
°Å±â¼ ·çÆ®·Î ±ÇÇÑ»ó½ÂÇÒ¼öÀÖ´Â ¹æ¹ýã±âÀ§ÇØ À¥½©µî ÀÌ¿ëÇϱ¸¿ä
ÀÌ·¸°Ô Çؼ À¥¼¹ö ·çÆ®±ÇÇѱîÁö ȹµæÇϸé À¥¼¹ö·Î Á¢±ÙÇÑµÚ »ç³» ³×Æ®¿÷ ½ºÄµÇؼ ¶Õ´Â½Ãµµ ÇÒ¼öÀÖ°ÚÁÒ
À¥¼¹ö º¸¾ÈÀ» ¿ì¼±À¸·Î ÇϽðí, À¥¼¹ö¿¡¼ »ç³» ³×Æ®¿÷À¸·Î Åë½ÅÇÏ´Â ±¸°£¿¡ ´ëÇÑ Á¢±ÙÁ¦¾î (Çã¿ëÇÒ ¾ÆÀÌÇǸ¸, Æ÷Æ®¸¸)
¸¦ ±âº»ÀûÀ¸·Î ÇؾßÇÒ°Í °°³×¿ä
¶Õ·ÈÀ»¶§ ´ëºñÇÑ ¹é¾÷¿¡ ´õ¿í ½Å°æ¾²½Ã±¸¿ä, À¥¼Ò½ºÄÚµå ¼öÁ¤ÀÌ ºÒ°¡´ÉÇÒ°æ¿ì À¥¹æȺ® ÀåºñµµÀÔµµ ±ÇÀåÇÒ¸¸ÇÕ´Ï´Ù.
¾Æ¹«¸® º¸¾È Á¶Ä¡Çصµ ¿ÜºÎ¿¡ ³ëÃâµÇ´Â ¼¹ö´Â Ç×»ó Åи°´Ù°í »óÁ¤ÇÏ°í ¹èÄ¡ÇØ¾ß ÇÕ´Ï´Ù
¿ÜºÎ ¼¹ö´Â °¡Á®¿Í¾ß ÇÏ°í
º°µµ ³×Æ®¿öÅ© ±¸¼º ¸øÇÏ°í
À¥ ¼ºñ½º´Â ÇؾßÇÏ°í
º¸¾È Àü¹®°¡´Â ¾ø°í
Áú¹®1
¶Ô¸± ¼ö ÀÖ³ª¿ä?
´ä1 (¾Æ¸¶µµ)
100% ¶Ô¸± ¼ö ÀÖÁÒ
¹¹ »ý°¢ÇÏ°í Àڽðí ÇÒ °Íµµ ¾ø´Â°Å ¾Æ´Ñ°¡ ½ÍÀºµ¥¿ä
Áú¹®2
Ãß°¡Àåºñ?
°³ÀÎÀûÀÎ »ý°¢À¸·Ð º¸¾È´ã´çÀÚ ¾ø´Â ¹æȺ®À̳ª Ãß°¡Àåºñ°¡ ¹«½¼ ¼Ò¿ëÀÌ ÀÖ³ª ½Í½À´Ï´Ù.