아파트 홉네트워크 방화벽이 관리사무소에 있습니다
A사 홈네크워크 서버 - b사 방화벽하드웨어
구조인데 방화벽장비 고장으로 알아보니 비싸서
서드파티 c사 방화벽회사 제품을 테스트해보려는데
문제는 기존업체 세팅값? 보안정책을 알아야
C사 제품을 물려서 테스트를 할수있는데
A사가 보안네트워크 정책? 세팅값을 오픈할수없다고 합니다
이게 맞는건가요?
C사 방화벽 가격이 b사꺼보다 상당히 낮은가격에 보안기술도 좋아서요
네트워크 전문가가 아니라서 이게 맞는말인지 아닌지 판단이 안되네요
집을 샀는데 집주인이 집 키 안내주는꼴 아니냐고 따졌는데 ㅠ
10개의 답변이 있습니다.
계약서를 확인 해뵈소 대응을 하셔야 할것 같네요. A사가 자기네들 정책 오픈을 꺼려 하는것은 이해 되지만 좀 의아한 생각이 드네요
기존 업체가 방화벽 정책을 오픈 안한다는게
이상하네요 유지보수가 되어있다면 알려주는게
맞는데요
내부 서버 시스템이 많은지요? 외부 서비스로 중요도가 많은지
지도 체크해 보시구요 크게 정책적으로 문제가 될만한게 없다면 초기 구성으로 하나씩 정책을 세우는것도 방법일수 있겠네요 . 아니면 기존 장비 계정 정보를 알고 있다면 c사 쪽에서 요청해서 확인하거나 정책 로그 백업해서 그대로 변경될 방화벽에 정책 새우면 되구요
기존 업체를 빨리 바꾸셔야겠네요 매너 없이 장사만 하려고 하니까요
논란의 여지는 있습니다만.
고객이 원하면 오픈해주는 경우가 많지만.
방화벽 정책도 일종의 노하우이기도 하고요.
타사 테스트 한다는 목적으로 오픈해주기는 업체에서 탐탁치 않겠죠.
잘 협의해 보시기 바랍니다.
아파트에 사용하는 방화벽 장비라면 별다른 룰들은 없을 거 같은데요
기본적인 룰 밖에 없을 거라는 추측이 됩니다.
암튼, 확실하게 확인하는 게 좋긴 하죠 A 사 방화벽 관리자 패스워드만 확인 가능하시면
제가 접속해서 확인해 드릴 수 있을 거 같네요
현재 유지보수가 되어 있는지에 따라 다를 듯 하네요.
유지보수가 되어 있다면 내 장비의 정보 공개는 당연한 거라고 생각하구요,
그렇지 않다면 해줄 의무가 없는 거겠죠....
B사의 방화벽 고장으로 전혀 접속이 안되는지요?
그리고 B사 방화벽 보안설정값 백업된 정보가 없는지 체크해보세요.
A사에서 정보를 알려주지 않아도 기존 설정된 정보가 있으면 C사에 설정 가능합니다.
B사 방화벽 접속도 안되고 설정값 백업도 없다면
무식하게는 모두 차단하고 하나씩 오픈하는 방법이 되겠네요
lee5449292 | 2년 이하 전
네 방화벽고장으로 진단받았습니다. 서드파티사들도 보안정책 오픈을 안해주는데 굳이 비정상적 루트로 들어가 한다해도 서버고장과 방화벽고장 다툼이 발생하면 곤란하다는 눈치네요
방화벽 설정 관련해서 그 업체와 따로 맺은 계약 내용이 없다면 정책 설정 내용을 달라고 강제할 수는 없을 것 같습니다.
정책 설정도 정책 설정자의 시행 착오와 노하우가 포함된 창작물이라 주장할 수도 있을 걸로 보여지고요.
방화벽이라는 건 따지고 보면... 네트워크를 위해서 꼭 필요한 기능이 아니라 좀더 안전하게 사용하기 위한 추가적인 옵션에 해당한다고 볼 수 있을 것 같고요.
정책 설정이라는 것도 장비에 따라 구체적인 적용에 있어서도 차이가 있겠고요.
기능에도 차이가 있어서 기존 정책을 그대로 백업 받아서 넣을 수 있는 것도 아니겠고...
해당 방화벽에 대한 충분한 지식과 기술이 있어야 설정 가능할 것 같고...
장비에 설정된 정책을 그대로 백업 받아 호환 되지 않는 장비에 그대로 복구해서 넣을 수 있는 것도 아니겠고...
기존 장비에 설정된 내용을 변환 시키거나 참고해서 새로운 장비에 맞게 설정해 줘야 하는 작업이기 때문에 해당 장비에 설정된 정책 내용을 해석/분석할 수 있는 능력이 있어야 정책을 빼내어 줄 수 있을 거라 보여 지고요.
새로운 방화벽 장비로 교체한다면, 기본적으로 모두 허용한 상태로 정책을 설정하고, 처음부터 새로 시작한다는 마음으로 해서 문제되는 사항들에 대해 정책을 하나 하나 설정해 나가는게 맞지 않을까 싶어 보이네요.
포트 스캔하면 알 수도 있죠... 그럼 이전엔 왜 알려주어 설정한건지?
아니면 신규 방화벽을 모니터링 모드로 해놓고 로그 보면 알수 있습니다. 몇 번 포트로 접근 하는지...
해당 포트만 허용하고 나머진 막아버리면 되죠..
상호 협조해야 하는데 이상한 업체네요...
lee5449292 | 2년 이하 전
포트스캔을 해서 들어가도 다른 세팅값이 있을수 있다고 이거까지는 업체가 보안정책 세팅 오픈을 해야지만 알수있다네요
방화벽의 존재 이유가
a사의 서버를 보호해주고 외부로 필요한 통신을 가능하게 해주는 역활입니다.
저 상태의 방화벽은 a사 서버의 보조 장비이죠.
그런데 a사에 사용하는 포트를 알려주지 않으면 방화벽을 둘 필요가 없습니다.
방화벽은 모두 차단하고 필요한 부분만 개방해주는 역활인데 필요한 부분을 알려주지 않으면
모두 차단하거나, 모두 개방하거나 입니다.
모두 차단하면 외부로 통신이 안될것이고.. 외부 통신이 없다면 베스트가 되겠죠..
모두 개방할거면 방화벽이 필요 없습니다.
그냥 모두 차단하면 a사에서 안된다고 연락이 오겠지요.. 불편은 입주민 몫이지만요..
그럼 그때에 필요한 부분만 정리해서 받으시고 요청받은 대로만 열어주시면 됩니다.
설정값을 공개한다는 소리는 우리집 구조는 이렇게 되어있다는걸 다 오픈하는거라고 생각하시면 됩니다.
아파트 도면이 있다면 도면의 상태는 - 네트워크 장비입니다. 해당 제품을 가지고 있으면 다 동일한 값이 됩니다.
근데 그 아파트 도면이 아닌 상태의 내부 사진을 찍어야 한다면? 그건 우리집에 뭐가 있고 그걸 기반으로 어떤것들을 하고 있는지 얼마든지 알아챌 수 있는 상황이 되겠죠, 집의 구조상 조금 다른 커스터마이징이 됐다면? 그거 역시 프라이버시의 영역으로 봐줄 수 있을겁니다.
업체입장에선 설정값을 공개하지 않(못하)는 이유가 보안과 관련해서 어떤 부분을 공개하느냐에 따라 나름의 노하우가 열린다고 생각하고, 좀더 나쁘게 표현하면 밑천 다 까졌으니 이제 토사구팽만 남았다고 생각할 수 있기 때문입니다.
근데 계약관계상 A사든 B사든 C사든 직접 관리하셔야 하는 상황이라면 A사가 세팅값을 오픈하지 못할 이유는 없다고 생각됩니다. 그게 아닌 C사 관계자시거나 하면 이제 이야기가 좀 다를거구요.
남는 방법은 B사 Config가 있다면 그걸 기반으로 다시 구성해보는 방법도 있을듯 한데 고장이 났으니 그건 어려우실거고, 최초 도입시에 세팅관련 문서라도 남아있으시면 다행일거 같습니다..