폐쇄망을 구축했는데 :: 2cpu, 지름이 시작되는 곳!

QnA more

쓰기

폐쇄망을 구축했는데

팬더고라니

06-22

2022-06-22 11:27:42

조회 5029 추천 0

이런식으로 구축한다면 20.20.20.x대역에 있는 PC들은 과연 안전하다고 볼수있을까요...?

PC1~3까지는 IP설정할때 게이트웨이 없이 IP랑 서브넷마스크만 입력는데 그래도 SNMP 잘 땡겨가네요 게이트웨이 설정없이도 ㅇ원래 통신이 되는건가요?



션한맥주 06-22 L2 구간은 게이트웨이가 필요 없죠. L2 구간은 게이트웨이가 필요 없죠.



김현린 06-22 서버가 장악 당한다는 표현이 맞는지는 모르겠지만 암튼 그렇게 된다면 pc1,2,3도 안전하다? 라고는 말할수는 없겠죠. 그런데 보통 pc보다는 서버를 안전하게 보호하고자 하지 않나요..? 저랑은 완전 반대 되는 구성이시군요 ㅎㅎ;; 서버가 장악 당한다는 표현이 맞는지는 모르겠지만 암튼 그렇게 된다면 pc1,2,3도 안전하다? 라고는 말할수는 없겠죠. 그런데 보통 pc보다는 서버를 안전하게 보호하고자 하지 않나요..? 저랑은 완전 반대 되는 구성이시군요 ㅎㅎ;;



송진홍 06-22 구축하신 망구성에서는 서버가 외부망과 내부망을 혼용해 사용하기 때문에 안전을 논한다는 것이 의미가 없습니다. 저 상태에서 외부망에 연결된 서버가 해킹으로 인해 장악당한다면.. 내부망 192 와 20 대역도 자유롭게 넘나들수 있게되므로 폐쇄망(망분리)을 구성해 놓은 의미가 없어지는거죠.. 구축하신 망구성에서는 서버가 외부망과 내부망을 혼용해 사용하기 때문에 안전을 논한다는 것이 의미가 없습니다. 저 상태에서 외부망에 연결된 서버가 해킹으로 인해 장악당한다면.. 내부망 192 와 20 대역도 자유롭게 넘나들수 있게되므로 폐쇄망(망분리)을 구성해 놓은 의미가 없어지는거죠..



팬더고라니 06-22 결국 서버가 중요한 거군요........... 서버에 백신을 까는거 정도로 방어가 될까요??? 흠... 서버랑 라우터(외부망) 앞단에 방화벽장비를 붙이거나 이렇게 보안정책을 늘려가야겠네요 결국 서버가 중요한 거군요........... 서버에 백신을 까는거 정도로 방어가 될까요??? 흠... 서버랑 라우터(외부망) 앞단에 방화벽장비를 붙이거나 이렇게 보안정책을 늘려가야겠네요



배고프시죠 06-22 서버가 괜찮을까요^^;; 서버가 괜찮을까요^^;;



팬더고라니 06-22 서버는 어떻게 보안을 강화하면 좋을까요.... 아니면 20.20.20.x 대역의 라우터를 할당된 IP외에 접근 금지 걸고 포트도 다 막아버릴까요?? SNMP포트 제외하고... 허허허허 서버는 어떻게 보안을 강화하면 좋을까요.... 아니면 20.20.20.x 대역의 라우터를 할당된 IP외에 접근 금지 걸고 포트도 다 막아버릴까요?? SNMP포트 제외하고... 허허허허

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

1/86

번호	제목Page 1/86	글쓴이	날짜	조회	추천
1702	윈도우 데스크탑 부하 관련 문의 (2)	L2스위치	07-01	934	0
윈도우 데스크탑 부하 관련 문의 (2) 07-01 934 1 L2스위치
1701	장터발 시스코/cisco 스위치 장비 초기화 => 간단 버전 (3)	소닉쿠	06-27	3008	0
장터발 시스코/cisco 스위치 장비 초기화… (3) 06-27 3008 1 소닉쿠
1700	PowerConnect 8024F에 타사 10Gb Transceiver는 호환이 되지 않… (3)	리듬앤버터	06-24	3854	0
PowerConnect 8024F에 타사 10Gb Transcei… (3) 06-24 3854 1 리듬앤버터
1699	시놀로지에서 [openVPN TAP x openvswitch]로 브릿지 방법 서버편	강남사짜	06-24	4148	0
시놀로지에서 [openVPN TAP x openvswitch… 06-24 4148 1 강남사짜
1698	폐쇄망을 구축했는데 (6)	팬더고라니	06-22	5030	0
폐쇄망을 구축했는데 (6) 06-22 5030 1 팬더고라니
1697	UDM-Pro, U6-LR 설치했습니다. (5)	keiminem	06-18	6357	0
UDM-Pro, U6-LR 설치했습니다. (5) 06-18 6357 1 keiminem
1696	미크로틱(mikrotik) 장비 포함하여 문의 사항이 있어 방문하였… (27)	ter2	06-17	6191	0
미크로틱(mikrotik) 장비 포함하여 문의 … (27) 06-17 6191 1 ter2
1695	요즘 네트워크 장비 구하기가 쉽지 않네요 (7)	네트워크어…	06-13	6280	0
요즘 네트워크 장비 구하기가 쉽지 않네요 (7) 06-13 6280 1 네트워크어…
1694	프린터 공유 문의드립니다 (2)	cdoubley	06-13	5108	0
프린터 공유 문의드립니다 (2) 06-13 5108 1 cdoubley
1693	이전하는 사무실의 네트워크 구성 문의드립니다. (6)	ordinaryday	06-12	5294	0
이전하는 사무실의 네트워크 구성 문의드… (6) 06-12 5294 1 ordinaryday
1692	TP-Link의 Omada AP 솔루션 찍먹해보기 (Unifi와 비교) (1)	댕댕이	06-10	5191	0
TP-Link의 Omada AP 솔루션 찍먹해보기 (U… (1) 06-10 5191 1 댕댕이
1691	외부망에 있는 서버가 내부망의 정보를 가져오게 할라면 (5)	팬더고라니	06-10	3918	0
외부망에 있는 서버가 내부망의 정보를 가… (5) 06-10 3918 1 팬더고라니
1690	KT QOS 속도증가 꼼수 질문 (1)	kimjang	06-09	3641	0
KT QOS 속도증가 꼼수 질문 (1) 06-09 3641 1 kimjang
1689	멜라녹스 QSFP/SFP+ 변환모듈 테스트, 1G RJ45 변환 동작테스트 (6)	안철현	06-08	2817	1
멜라녹스 QSFP/SFP+ 변환모듈 테스트, 1G … (6) 06-08 2817 1 안철현
1688	opnsense에서 wireguard 세팅시 연결키는 어떻게 받나요? (1)	행복하세	06-07	2753	0
opnsense에서 wireguard 세팅시 연결키는 … (1) 06-07 2753 1 행복하세
1687	mikrotik 장비에 대해서 (9)	팬더고라니	06-07	2654	0
mikrotik 장비에 대해서 (9) 06-07 2654 1 팬더고라니
1686	Mikrotik 스위치로 vlan 구성해서 설정했는데 인터넷은 되는데 … (4)	MOONL	06-06	2273	0
Mikrotik 스위치로 vlan 구성해서 설정했… (4) 06-06 2273 1 MOONL
1685	suricata를 걸었더니 인터넷 속도가 처참해 졌습니다 ㅠㅠ (2)	Mazinga	06-03	3624	0
suricata를 걸었더니 인터넷 속도가 처참… (2) 06-03 3624 1 Mazinga
1684	8배속 랜카드 호환 문제 결론 (15)	차가워	06-02	3596	0
8배속 랜카드 호환 문제 결론 (15) 06-02 3596 1 차가워
1683	8배속 랜카드 장착 시 부팅 불가 문의 (20)	차가워	05-31	4018	0
8배속 랜카드 장착 시 부팅 불가 문의 (20) 05-31 4018 1 차가워