사내 그룹웨어 ERP, NAS 등이 현재 외부에서 접속 가능한 상태입니다.
외부에서 제한 없이 접속할 수 있다는 것이 보안에 문제가 있다고 생각되는데
이러한 문제들을 해결하기 위해서는 보통 어떤 방법이 있을까요??
도움 부탁드립니다!
사내 그룹웨어 ERP, NAS 등이 현재 외부에서 접속 가능한 상태입니다.
외부에서 제한 없이 접속할 수 있다는 것이 보안에 문제가 있다고 생각되는데
이러한 문제들을 해결하기 위해서는 보통 어떤 방법이 있을까요??
도움 부탁드립니다!
12개의 답변이 있습니다.
지난 글이지만 댓글들 보내 그룹웨어는 대부분 외부오픈을 하시는거 같은데 내부적으로 파일보안을 안하시는건지 궁금하네요... 메일자체가 파일 유통 창구라 필요할 거같은데 내부에 파일 보안하면서 그룹웨어는 외부오픈을 다들 하시는건지....
대부분 비슷하네요.
보안레벨에 따라 결정하시면 되는데 그룹웨어는 외부 오픈 합니다.
ERP는 저희 같은 경우 외부접속은 차단합니다.
대표님이 극도로 민감하셔서...
방화벽에서 막는게 가장 좋습니다.
외부에서는 VPN을 통해 접속하게 하는게 가장 바람직하지요
로그도 남고, 계정에 대한 컨트롤로 가능하지요.
현재 내부 사용자만 사용하는지? 아니면 외부 계열사도 사용하는지, 우선 검토해야 할것 같구요
외부에서 갑자기 사용한다면 외부망에서도 접속 가능하게 해야 합니다. 단 http, https만 열고 보안에
문제될만한 port는 방화벽에서 차단해야 합니다.
ERP도 마찬 가지입니다. 내부에서만 사용한다면 외부는 무조건 차단해야합니다.
그룹웨어 내에 메일서버가 있으시면 메일서버도 차단될 수 있으니, 사항 잘 확인해서 진행하시면 됩니다.
공인 IP를 사용하고 있을텐데요. 공인 IP 를 사설 IP로 바꾸시면 사내에서만 접속이 가능합니다.
외부에서 접속을 해야하는 경우에는 VPN 연결해서 접속 하도록 하면 되겠습니다.
방화벽에서 차단하는 방법도 있고
사설ip로 돌려도 가능하죠
그룹웨어는 보통 외부에서도 접근이 가능하게 하는데
사내ip가 아니면 2차인증을 하도록 하시면 됩니다
2차인증 넣으려면 돈이 문제죠
그룹웨어는 외부에서 들어올수 있는것이 좋습니다.
나머지는 방화벽에서 차단 하면 되구요
danis78 | 3년 이상 전
웹 포트 및 필요한 서비스들만 열어주고 나머지들은 다 차단하는 게 좋습니다.
원격터미널 포트들은 막아야죠
방화벽에서 막으면 되죠 방화벽 장비들은 보통 최상단에 위치하고 있으니깐요
방화벽을 운영하여 정책설정을 통해 차단해야 될 것으로 보여요.
저희는 그룹웨어는 외부에서 가능하게 하고 나머지 시스템은 내부망에서만 접근가능하도록 했습니다.
방화벽에서 차단 시켜 줘야 될 것 같고요.
내부 접속만 하고, 외부에서 접속이 전혀 필요없는 상황이라면 사설 IP를 할당해서 외부에서 접속 자체가 불가능하게 하는게 좋을 것 같네요.
그룹웨어는 외부에서 자유롭게 접속 (업무 편의상)
ERP는 VPN + 투팩터 인증 후 접속 (보안측면 고려)
로 운영하고 있습니다.