안녕하세요
손님 대기실용 와이파이를 새로 설치하려고 하는데요
대략 열명정도? 쓸 것 같고요
회선을 하나 추가해서 따로 받아서
망을 분리해놓는게 보안상 의미가 있을까요?
아니면 그냥 원래 쓰던 업무용 회선에 공유기 추가해서 손님용 와이파이로 써도 괜찮을까요?
통신사에서는 상관없다고는 하셨는데
공유기해킹이다 뭐다 등등 뉴스에서 본 기억이있어서
고수님들 의견 궁금합니다
안녕하세요
손님 대기실용 와이파이를 새로 설치하려고 하는데요
대략 열명정도? 쓸 것 같고요
회선을 하나 추가해서 따로 받아서
망을 분리해놓는게 보안상 의미가 있을까요?
아니면 그냥 원래 쓰던 업무용 회선에 공유기 추가해서 손님용 와이파이로 써도 괜찮을까요?
통신사에서는 상관없다고는 하셨는데
공유기해킹이다 뭐다 등등 뉴스에서 본 기억이있어서
고수님들 의견 궁금합니다
8개의 답변이 있습니다.
외부 ADSL 망을 하나 끌어다가 사용하고 있습니다.
내부망과 연결되게 하시면 보안문제가 있습니다.
고객망은 업무망과 분리 시키는게 좋습니다.
만약 인터넷을 한 회선만 사용하면서 고객망과 업무망을 분리시켜 운영하고 싶다면...
--인터넷--방화벽(NAT) -- 업무망 인터넷공유기 --업무망 네트워크
|-- 고객망 인터넷공유기 -- 고객망 네트워크
와 같이 인터넷 방화벽 아래에 업무망 인터넷 공유기와 고객망 인터넷 공유기를 분리 운영하여 서로 침범하지 못하게 차단 시키는 형식으로 망분리해서 구성 하는 방법으로 구성하는 것도 괜찮은 방법이라 생각되고요.
무선와이파이를 층별로 500명 내외로 사용했었죠
인증서버로 접근은 되나 하필 같은 망으로 구성이 되다보니
문제가 되더라구요 그래서 백본에서 access list로 무선쪽 ip를 차단 시켰죠
손님용은 별도 회선으로 하는게 바람직합니다
만약 공유기를 사용한다면 내부망으로 해킹 문제가 클수 있습니다 스니핑 스푸핑 공격을 당할수도 있죠
회선을 따로 하나 놓을 수 있으면...
최상이죠...
별도로 설치 해주시는게 좋을듯합니다~
심플하게 에그하나 개통하심이 어떤지요?
고객용과 뱔도의 SSID 이름 별개로 하면 되구요
안되면 내부용은 히든으로 해도 되죠
공유기 해킹도 별의별 인간들이 있으니깐 카페나 불특정 다수가 모이는 장소에서는
웬만해서는 와이파이 연결하지 말라는 거죠.
회사에 설치된 공유기를 해킹 할려는 직원들은 얼마 없겠죠.
그래도 만에 하나 모르니 관리자 암호랑 WEP 키 패스워드를 복잡하게 만드셔야 하겠죠