안녕하세요 회사에서 방화벽 구성을 하려고하는데
지식이 없어서 어떻게 해야 좋을지 궁금하여 질문하게되었습니다.
현재 보유한 방화벽은 있지만 내부 정책 설정이 아무것도 안된 상태로 2년간 운용하여
보안에 많이 취약한 상태입니다.
보유방화벽 및 사용자 리스트
[1번] 서버 IDC : 포티게이트 1대
[2번] 본사 : 포티게이트 1대
[3번] 계열사 : axgate 1대
[4번] 현장사무실 : X
[5번] 추가로 외부 접속인원 (재택,모바일 등) : X
위 처럼 5곳에서 접속을 해야하는데요
어떻게 설정하는 것이 가장 좋을까요?..
생각했던 방향은
모든 곳들이 네이버, 카카오톡 같은 대중화 된 사이트들과 데이터 주고받기 가능하게 하고
[1번]과 [2번]은 서로 mstsc(원격데스크톱연결) 같은 것은 가능하게 하고
[1번]에서 운영하는 것을 [2번], [3번]에서는 기본으로 들어갈 수 있지만 [4번], [5번]은 따로 vpn 프로그램을 이용해야지만 들어가게 하는 방식으로 하고싶어요
굳이 이 방법이 아니더라도 좀 더 나은 보안 설정이 있다면 그것을 따르고싶어요!
현재 포티넷쪽 무상유지보수기간이 남아있어서
남아있을때 위와 같이 말씀드린 망을 구축하고 싶습니다...
4~5¹øÀº L2TP³ª PPTP·Î ÇϽô °ÍÀÌ....
¿ë¾î °øºÎÇÏ¸é¼ ±¸¼ºÇÏ´Â ¹æ¹ýµµ ´ë° °øºÎÇÏ°í Àü¹®°¡ºÐ²² ÀÌ·±½ÄÀ¸·Î ÇØ´Þ¶ó°í ¿äûÇؾ߰ڳ׿ä
Çϵå¿þ¾î ¼³Á¤Áß
¹æȺ®
UTM, IPS
L4 ÀÌÁßÈ
½ºÅ丮Áö
ÀÌ°Ô Á¦ÀÏ ºñ½Î¿ä. ¹«Åδë°í ¾Ë·Á´Þ¶ó°í ÇÒ ¼ö ¾ø´Â ºÐ¾ß ¶ø´Ï´Ù.
¹æȺ®ÀÌ ºñ½Ñ ÀÌÀ¯´Â Àú Àιøºñ ¶§¹®ÀÌ¿¡¿ä..
¹æȺ®È¸»ç°¡ µ·À» ¹ú¾î¾ß À¯Áö°¡ µÇ´Ï..