SharedIT | 묻고 답하기(AMP)

A법인 B법인 간 프린터 출력 관련 폴리시(정책)은 어떻게 하시나요?

안녕하세요.

 

 위와 같이 A와 B 법인이 있다면 (A,B 법인 공인IP(고정) 각 각 사용)

 A법인 10.10.10.4 이 AP_1을 통해 B 법인의 100.2 프린터 출력을 사용하기 위해서는

 100.2 번 프린터가 사용하는 포트를 조사하여 출발지(A), 목적지(B) + 100.2 포트 OPEN 하는

 포트포워딩?을 하나요?

 

보안을 생각하면 10.4번 무선을 통해 100.2 프린터로 출력을 요청할 경우에는

 UDP 서비스를 등록해야 하나요? TCP 인가용?!??

 아니면 IPSEC-VPN? 어떤 방법이 있을까요?  

  

Tags : 태그가 없습니다.

3개의 답변이 있습니다.

wansoo
  0 추천 | 일 년 이상 전

일반적으로 프린터 공유는 SMB 프로토콜을 기반으로 하죠.

SMB 프로토콜은 LAN을 기반으로 하고...

공인 IP를 할당해서 인터넷에서 임의 접근해서 프린팅할 수 있게하는 건 여러가지 문제점이 있겠고요.

WAN (인터넷) 으로 분리된 두개의 네트워크를 VPN을 사용해서 LAN화 시켜서 출력하게 하는게 보안 면에서나 구현 방법에 있어서나 유리할 걸로 보이네요.

help | 일 년 이상 전

포트포워딩해서 해당포트는 열렸지만.SMB기반이라 프린터 검색이 안되는것같네요ㅜㅜ

차바라기
  0 추천 | 일 년 이상 전

VPN구성이 되어져 있다면 내부에서 사용하는거 처럼 될수 있는데 안되면 프린터 포트만 방화벽에서

오픈해주면 될듯합니다.

미생
  0 추천 | 일 년 이상 전

100.2의 프린터 관련 포트를 개방하셨다면 당연하게도 접근이 가능할듯 합니다.
A쪽에선 별도의 뭘 안하셔도 나가는 케이스는 크게 태클을 걸지 않으니까요.

문제는 B쪽에서 쓰는 프린터를 포트포워드까지 해주면서 외부에서 접속할 수 있도록 개방하는게 옳은 정책이냐고 누군가 물을때 이건 좀 아닌거 같은데요. 라는 대답을 해야 할것 같구요.

이런 경우라면 A와 B법인간의 VPN이 구성되고, A에서 B의 VPN으로 접근해서 내부의 프린터를 쓰는 것 처럼 접근하는 구조의 설계와 구성이 필요하다고 보입니다.