하도급 업무 위주로 진행하는 중소기업 근무 중입니다.
현재 물리적으로 내부망/외부망 별개 회선 분리해서 사용 중입니다.
내부망은 원청사 전산만 허용하여 사용 중인데 프로그램 업데이트들 문제로
원청사에 백신사 업데이트 서버를 방화벽에서 허용하면 안되는지 요청해 놓은 상태 입니다. 방화벽 정책은 사내서 조정이 가능 합니다.
이 경우 원청사에서 동의만하면 백신사의 정보를 제공 받아 저희 VPN에 정책 추가만 하면 될 것 같은데, 원청사에서 이런 요청이 처음이라고 검토해 보겠다고 하네요.
이런 경우 원청사 전산도 설정을 바꿔야 하나요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
3개의 답변이 있습니다.
백신 서버용 별도 인터넷 회선을 사용하는게 낫지 않을까 싶어 보이네요.
원청사와 연결이 필요한 경우만 원청사에서 제공하는 VPN을 이용하고, 다른 인터넷은 별도 인터넷 회선을 개통해서 사용하는게 낫지 않을까요?
별도 인터넷 회선을 신청해서 사용하더라도 월 몇만원 정도의 비용만 지불하면되어서 큰 부담이 되지는 않을 것 같아 보이는데...
gjtjsal2009 | 일 년 이상 전
이해가 잘안가서 그런데 회선 하나를 별도로 더 받아서 VPN기기에 물리면 방화벽 정책 수정 없이 가능하다는 이야기 이신가요?
현 상황을 다시 설명하자면 아래와 같은 상황 입니다.
<현상황>
일반 인터넷 업무용이랑 원청사 PC 업무용은 PC, 인터넷 회선 별도 사용 중 으로 원청사에서는 원청사 업무용 PC는 저희 회사VPN에 자기들이 제공한 목록만 방화벽 정책 허용해서 사용하라고 하여, 백신, 윈도우 업데이트 등등 다 막혀 있는 상태입니다.
백신은 백신업체에서 보안각서 써주면 제공하는 백신 업데이트 IP를 VPN의 방화벽 정책에 추가할시 자동업데이트가 가능하다고 해서 방화벽 정책을 수정해도 되겠냐고 원청사에 요청한 상황 입니다.
wansoo | 일 년 이상 전
백신 업데이트를 어떤 방식으로 진행하는지는 모르겠지만...
인터넷 회선을 별도로 넣어서 사용할 경우에는 방화벽 오픈을 위해 원청사에 요구할 필요가 없게 됩니다.
방화벽 정책 변경이 필요하다 해도 새로 추가한 인터넷 회선에 설치된 방화벽 정책을 변경해서 처리하면 되겠고요.
gjtjsal2009 | 일 년 이상 전
'자사 VPN 장비'에서 모든 외부 연결을 차단 후 '원청사 VPN 장비', '원청사 제공 서버' 2개의 외부 연결만 허용한 상태 입니다. (물리적 망분리로 PC와 회선 모두 일반망과 따로 씁니다.)
현재 백신 업데이트는 백신 업체에서 제공하는 업데이트 설치 파일을 USB로 복사 후 수동 설치 합니다.
방화벽 정책은 자체 수정 가능하나 원청사 허가 없이 수정 시 논란이 발생해 수정 허가 요청을 넣어 놓은 상태이고, ' 자사 VPN 장비' 방화벽 정책 추가 시 '원청사 VPN 장비' 방화벽 정책도 변경이 필요한가 해서 올린 질문글 이었습니다.
저희는 인터넷 회선을 별도로 추가한다고 바뀌는건 없겠네요.
답변 감사합니다.
사실 이럴때 제일 좋은 방법은 원청사가 쓰는 솔루션을 쓰시면 됩니다 (.....)
원청사가 자기네 업데이트 때문에라도 풀어두고 쓰거나, 혹은 자사내 업데이트 배포용 서버를 구축해 뒀을거라 해당 서버로 연결해서 쓰시면 해결 가능하거든요.
혹은 업데이트 서버를 꼭 외부로 써야 하는지, 내부에서 사내망에 구축하실 수 있는지 보안솔루션 공급자에게 문의하시는 방법도 있을듯 하네요.
gjtjsal2009 | 일 년 이상 전
답변 감사합니다.
8~15인 규모 정도라 비용 관계상 PMS는 구축이 어려워서 포기했는데
원청사는 PMS를 사용 중이라니 해당 PMS와 연계 구축하면 단독 PMS 구축보다는 저렴할까요? 알아봐야겠네요.
설정이라기 보다는 정책을 변경해야 할 것 같은데요.
네트워크 정책이라는게 오픈하면 할수록 리스크가 커지는게 사실이니까요.
엄격하게 관리하는 곳들은 내부회의하고 총 책임가 결재까지 필요한 경우도 있습니다.
gjtjsal2009 | 일 년 이상 전
답변 감사합니다.
저희 쪽 방화벽 정책만 OPEN 하면 될 줄 알았는데 원청사 방화벽 정책도 OPEN 해야 할 수 있다는 거군요. 승인 안날 확률이 높겠네요.