전사인원 130명 규모의 회사의 전산 담당자 입니다.
SK텔레콤에서 SK브로드밴드로 업체 변경하면서 고정 IP가 변경될 예정 인데요.
사전에 체크해야 될 사항을 생각한데로 적었는데 누락된 부분이나 보완해야 할 부부분이 있는지 문의 드립니다.
내부 공지
1. IP 변경관련 내부 공지, 사설 IP 사용자 변동 사항 없음 안내(공인 IP 필요한 인원 신청서 첨부)
2. 공인 IP 주소 배부 및 IP 변경 방법 공지
작업일정
1. SK브로드밴드 스위치 설치 및 회선작업
2. 방화벽 / 백본 / 스팸장비 / 그룹웨어 / ERP / PCM 라우팅 설정 및 IP 변경 작업
NAC / NAS / 서버이중화 / 백업솔루션 / 백신 서버 등 IP변경 작업
3. 회사 도메인 DNS레코드 변경
4. 네트워크 안정화 확인 후 SK텔레콤 해지
감사합니다.
SK텔레콤에서 SK브로드밴드로 업체 변경하면서 고정 IP가 변경될 예정 인데요.
사전에 체크해야 될 사항을 생각한데로 적었는데 누락된 부분이나 보완해야 할 부부분이 있는지 문의 드립니다.
내부 공지
1. IP 변경관련 내부 공지, 사설 IP 사용자 변동 사항 없음 안내(공인 IP 필요한 인원 신청서 첨부)
2. 공인 IP 주소 배부 및 IP 변경 방법 공지
작업일정
1. SK브로드밴드 스위치 설치 및 회선작업
2. 방화벽 / 백본 / 스팸장비 / 그룹웨어 / ERP / PCM 라우팅 설정 및 IP 변경 작업
NAC / NAS / 서버이중화 / 백업솔루션 / 백신 서버 등 IP변경 작업
3. 회사 도메인 DNS레코드 변경
4. 네트워크 안정화 확인 후 SK텔레콤 해지
감사합니다.
23개의 답변이 있습니다.
사내 IP관리 및 보안을위해 그렇구요.
정 공인이 필요하다면 회사와 다른 별도망으로 하나 구축하시길....
Dacom에서 SK로 바꿧었는데, 특별히 공인IP말고 신경쓸부분이 없습니다.
방화벽으로 SSL VPN이 연결된게 있다면 체크해보시구요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입메일이 DMZ 존에 있을 경우 IP변경시 메일이 일시적으로 수신 안될수 있으므로 사전 공지 하심이 좋아요.
브로드캐스트 시간이 6~24시간 정도 소요 됩니다. 적용시간이 일정치 않으므로 주말에 하시는게 별탈없습니다.
도메인서버 IP 변경 및 메일 MX 레코드 값 변경 정도 하시면 됩니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입공인IP사용하는 부분에만 신경써서 해주셔도 될것 같습니다.
스팸관련되어서 RBL PBL 등록해두시고.. .
많은 일들은 아니지만 사소하게 신경쓰이는것들이 많아서..ㅠ.ㅠ 고생많으십니다.
힘내세요!~
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입운영중인 시스템이 있는지, 있다면 내외부 접속여부와 IP변경시 이슈없는지 확인해봐야합니다.
NAT처리 reverse NAT 처리 해주어야 할 부분, IP변경부분을 확실하게 체크하셔야 합니다.
나중에 구멍나면 정말 애가 탑니다..ㅜㅜ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입이전하기도 합니다. 한번 문의해보세요.
IP변경되면 체크할것도 산더미이고 예상치 못했던 문제들도 나타날 가능성이 높습니다.
팁으로 회선업체 방화벽 서버 엔지니어들과 한번 미팅해서 사전에 체크할것들 확인하는 것도 좋습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입내부 솔루션 등의 라이센스도 체크 해보셔아 합니다. 혹 IP로 라이센스 발급이나 등록이 되어 있을 수도..
제일 큰 문제가 DNS이고 보안서버쪽 IP 변경(저흰 1:1 mapping이 많아서 ㅠㅠ)이 제일 큰 문제이죠. 막상 덤프해서 넣어도 간혹 놓치는 부분이 있더군요 ㅠㅠ
체크 리스트를 만들어서 하나씩 미리 표기(기존ip -> 신규 ip, 가능한 끝자리는 동일하게)하신 후 진행 하시면 그나마 편합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입보안상의 문제, 관리의 편리성 등등을 고려한다면 내부 사용자들에게는 사설 ip만 할당되도록 하는게 맞을 것 같고요.
기존에 공인 ip를 일반 사용자들에게 할당하였다면, 이번 기회에 사설 ip만 할당하도록 변경할 필요가 있을 것 같고요.
만약 공인 ip를 왜 할당해 주지 않냐는 식으로 반발하는 직원이 있다면 보안상의 문제 때문에 안된다고 해야 할 것 같고, 공인 ip를 할당받아야 할 사유가 무엇인지를 서면 제출하라해서 해당 사유에 대해 공인 IP를 할당 받지 않아도 사용할 수 있는 대안 방안이나 공인 IP를 사용함으로 얻을 수 이익보다 더 큰 위험성에 대한 답변을 주는게 맞을 것 같고요.
제일 먼저 기존 할당 받은 공인 IP의 대역이 어떻게 되고, 갯수가 몇개이고, 할당되어 사용되고 있는 내부 시스템들은 어떤 장비인지에 대한 현황 파악이 우선 필요할 것 같고요. 공인 ip 유지가 계속 필요한지 여부에 대한 평가도 있어야 할 것 같고요.
내부적으로 공인 IP를 유지해야 하는 시스템이 얼마나 있는지, 그 시스템들이 차지하는 중요도 등에 따라 작업 진행 방식 등에 차이가 있을 것 같고요..
최소한 방화벽(게이트웨이 장비)은 공인 IP가 할당되어야 하기 때문에 게이트웨이 장비의 공인 ip 변경 방법 등에 대한 계획정도는 미리 준비되어 있어야 할 것 같고요.
웹서버 등을 사용하고 있다면 관련 기관에 DNS에 대한 ip 변경 신청을 해야 하겠고요. 웹서버의 ip 변경 처리 필요하겠고...
메일 서버를 사용하고 있다면 내부 DNS 서버 설정 변경도 해야 하겠고요. 메일 서버의 ip 변경도 당연히 있어야 하겠고요.
그리고, 내부 시스템에서 사용하는 FTP, 파일 서버 등이 있다면 해당 서버의 ip 변경과 접속하는 프로그램들에 대한 소스 코드 변경, 환경 설정 변경 등이 있어야 하겠고요...
내부 시스템 구성에 따라 구체적인 방법에 대해서는 차이가 많을 것 같네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입만약 해줘야 한다면 할일이 엄청 많은데
방화벽 NAT ip 및 routing 설정
보안 네트워크 + 서버 + 서비스 ㄷㄷㄷ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입