안녕하세요
직원들이 유동IP(DHCP)를 사용하고 있는 회사입니다. (대부분 WIFI 사용)
최근 고정IP를 사용해야할 직원이 증가하여 물리적 장소에 상관없이 고정IP를 사용할 수 있는 방법을 찾고 있습니다.
ㅇ 고정IP를 사용해야 하는 직원
- 개인정보취급자 : 법에서 개인정보처리시스템에 접속하는 경우 IP등으로 통제해야 함
- 보안시스템 등 주요 정보시스템 접속자 : 접속가능한 IP를 지정하여 접속 통제
사무실이 여러 곳에 분산되어 있어서 1인당 여러 개의 고정 IP를 할당해야 하는데 관리도 어렵고 사용자도 불편하여 SSLVPN 과 같이 가상의 고정IP를 부여하는 솔루션을 찾고 있습니다.
사례나 좋은 방안이 있으면 댓글 부탁 드립니다.
ㅇ SSLVPN은 AD연동 및 가상IP부여가 가능하나 비쌈
5개의 답변이 있습니다.
SSL VPN을 사용하면 사용자 계정별로 지정된 IP를 할당 할 수 있습니다.
내부 IPS나 UTM에서 제공되는 SSL_VPN이 있을겁니다.
저희 IPS를 활용하고 있는데요
해당 계정( ID/PW) 생성 후 프로그램 링크 걸어줘 프로그램 설치 후
생성된 계정으로 접속되면 내부IP 할당 받아 바로 접속 가능합니다.
내부 방화벽이나 IPS 있으면 확인해 보세요
SSL VPN은 VPN Gateway용 서버에 로긴해서 사용하는 형태가 되기 때문에 id, password 등으로 이미 접근 통제가 이뤄진 상태로 접속되지 않나요..?
id, password 등으로 이미 접근 통제가 되는데, 다시 ip로 접근 통제를 할 필요까지 있나 싶은데요..
고정 ip를 사용하고 싶다면 VPN Gateway 서버에서 특정 id에 특정 ip를 할당하게 설정한다면 가능할 거 같아 보이고...
SSL VPN을 직접 구축해서 사용해 보질 않아서 답을 드리기에는 한계가 느껴지네요.
제가 질문을 잘못이해한걸수도 있는데..
내부 IP 사용자별 IP 지정이라면,
DHCP 대역구간 정해놓고 일부만 자동할당 받고,
말씀하신 특정 인원은 DHCP 대역구간 이외에 구간을 지정하시면 되지 않을까요 ??
서브넷 쪼개서요 !
공인 IP여유가 있으면, 1개 공인 IP를 내부 사설 C-CLASS 지정해서 DHCP 돌리고,
다른 공인 IP를 특정인원의 내부 IP와 1대1 NAT 걸면 고정으로 VPN 사용하는데 문제 없지 않을까...
라는 생각입니다 !
chohs_2000 | 4년 이상 전
- 개인정보취급자 : 법에서 개인정보처리시스템에 접속하는 경우 IP등으로 통제해야 함
- 보안시스템 등 주요 정보시스템 접속자 : 접속가능한 IP를 지정하여 접속 통제
저 부분이 담당자만 특정하는 IP로 해야하나요?
저희는 그냥 사내 IP로 특정하는 것으로 이해했어요..
어차피 각 시스템별로 로그인을 해야 접근이 가능한것이라서..
외부에서 접속이 안되게 차단하라는 정도의 의미로 받아들였습니다.
chohs_2000 | 4년 이상 전
빨간신발 | 4년 이상 전