안녕하세요,
100인 미만 기업에서 근무하여 정보/보안 업무를 담당하고 있습니다.
현재 저희가 외부에서 서버를 두고 클라우드화 된 서비스를 이용하고 있는 것들이 있는데,
보안이 중요한 클라우드 (개발서버, ERP 등)의 경우 회사에서만 접속가능하도록 회사 공인 IP 제한을 두고 접속해서 사용할 수 있도록 하고 있습니다.
보통 이런 경우 내부에서 외부 서버로 접속할때 회사의 공인IP주소가 중요한 primary key 값이 될 것 같은데,
무조건 ISP의 고정IP서비스를 이용해야 하는 것이 정답일까요?
다른 방법으로 해결할 수 있는 방법들은 없을지 궁금합니다.
+
추가로 위와 같이 보안이 중요한 클라우드라고 해서 꼭 회사에서만 접속가능하도록 회사 공인 IP 제한을 두는 것도 정답일까요?
이미 사용자별로 부여된 ID/PW가 있어야 클라우드에서도 접속이 가능한데,
IP제한까지 두는 것이 2중으로 보안의 의미가 있을까 해서요.
질문들이 많이 서툴긴 한데, 확인하고 의견 주시면 많이 배우겠습니다.
6개의 답변이 있습니다.
중요 정보시스템에는 다수의 보안시스템을 거치도록 되어 있습니다.
방화벽도 여러개 있죠.
간단한 예시로 보통 기업전산실에는 방화벽을 설치합니다.
그런데, 웹서비스를 제공할대 웹방화벽을 따로 설치합니다.
이렇게 보안시스템을 많이 하는이유는 절대적으로 않뚫린다는 보장이 없다는 거죠.
100% 안전하다... 이렇거 없습니다.
보안장비 업체 불러서 100% 안전하고, 문제생기면 보상하겠느냐? 물어보면
100% 보장은 못한다고 할것입니다.
여러 보안시스템은 해킹시 시간을 버는 역활만 할뿐 완전방어는 않된다.
라고 생각하는게 정신건강에 좋습니다.
yamyo | 2년 이하 전
어느날 친구가 이런얘기를 했는데...
아무리 좋은 보안시스템도 그거 만든놈을 뚫을 수 있지않냐?
특정 IP만 할당해주는게 보안상 좋죠. 아니면 VPN으로 고민해 볼수도 있구요
외부에 서버를 두고 특정 공인 ip만 접속해서
사용하신다면 인가된 사용자만 VPN 연결하면 되겠네요
질문 내용을 이해하기가 쉽지 않네요.
ISP의 고정 IP 서비스를 무조건 이용해야 하나..?
ISP에서 유동 IP를 허용해 준다면 유동 IP를 사용할 수도 있을 것이고... 외부에서 접속이 되지 않는 ISP 내에서만 서로 연결이 필요한 서버라면 사설 IP도 사용할 수도 있을 것 같고...
외부 인터넷에서 접속해야 하는 서버의 IP를 ISP에서 제공하는 IP 이외의 다른 IP를 사용하고 싶다면 서버에 직접 연결되는 인터넷 회선을 별도로 통신사에 신청해서 넣어 사용해야 하겠고요.
인터넷을 사용하려면 물리적인 네트워크 회선을 이용해야 하는 것이고, 그 물리적인 네트워크 회선을 통해서 인터넷을 사용하려면 그 물리적인 네트워크 회선에 허용된 IP 주소를 사용해야만 인터넷이 가능하겠고요.
외부 인터넷 접속이 필요하지 않는 경우라면 VPN을 이용해서 서버와 회사간에 가상 사설 네트워크 망을 구성해서 서버에 적절한 사설 IP 주소를 넣어서 사용할 수도 있겠고요.
VPN을 사용해서 회사와 서버간에 통신을 할 경우라면 방화벽 정책으로 접속 가능한 IP 제한 등을 별도 설정하지 않아도 외부 인터넷에서 서버에 접속하기는 어렵게 되겠고요.
ID/Password로 접속 인증을 하도록 되어 있더라도 ID/Password가 해킹될 수도 있기 때문에 IP 제한까지 두는 것이 보안 강화를 위해서는 필요한 조치라 생각되고요.
ID / PW 가 있다 하더라도 특정 IP만 접속이 가능하게 한다면,
충분히 보안에 도움이 될 듯 합니다.
회사 외부에서는 접속이 안될테니, 좋은 방법중 하나라고 생각되어지네요.
보통 내부시스템에서 외부 클라우드 서비스 연결할때는 site-to-site VPN
즉 ipsecVPN 연결로 해서 내부시스템과 외부클라우드간 네트워크 터널링
구성해서 많이 사용합니다.
허용된 네트워크만 접속하게 하기때문에 보안적으로 더 안전합니다.