안녕하세요.
질문 하나 드립니다.
망분리가 되어있는 업체에서,
외부망에서 open vpn 연결 후 사이트를 접속하면 접속이 됩니다.
업무망에선 open vpn 연결 없이 사이트를 접속해야하는데, 어떻게 연결을하면 될까요?
업무망은 fortigate 방화벽 장비를 사용하고있습니다.
고수님들 도와주세요..
질문드립니다.
안녕하세요.
질문 하나 드립니다.
망분리가 되어있는 업체에서,
외부망에서 open vpn 연결 후 사이트를 접속하면 접속이 됩니다.
업무망에선 open vpn 연결 없이 사이트를 접속해야하는데, 어떻게 연결을하면 될까요?
업무망은 fortigate 방화벽 장비를 사용하고있습니다.
고수님들 도와주세요..
4개의 답변이 있습니다.
망연계솔루션으로 가능하지 않을까 싶네요~~요즘 저희도 망분리 이슈화 되어져 업무용망은 그룹웨어 와 ERP 연계시스템을두고 인터넷망으로는 인터넷만 될수 있도록 구상을 하고 있답니다.
망연계 솔루션을 이용해서 연결을 원하는 컴퓨터만 제한적으로 업무망과 인터넷망을 연계시켜서 사용해야 하지 않을까 싶네요.
솔루션 없이 저렴한 비용으로 구현하고 싶다면 사이트 접속하려는 컴퓨터에 네트워크 카드를 하나더 연결해서 인터넷 망과 제한적으로 연결될 수 있게 다리를 하나 만들어서 외부 사이트에 연결하도록 하는게 간단한 방법이 될 수 있을 것 같고요.
망분리가 되어있고, 서버는 어딘가의 망 영역에 갇혀있고 A,
회사의 내부망(업무망)이 있고 B, 회사의 외부에서 들어와야 하는 외부망 C이 있으시다.
C에서 A에 vpn을 구성하여 C->A 접속이 가능한 상황인데, B에서도 vpn을 접속해서 A에 접속해야 한다.
B->A를 vpn 안하고 할 수 있는방법은? 이라는 질문으로 추정되는데 A를 B망구축에 포함시키시면 가능할거고 그게 아니면 불가능하실거 같습니다. 근데 이미 망분리가 된 자체가 뭔가의 이유가 있으실거라 그냥 무턱대로 구축을 하시면 안될거로 보이는데요.
질문이 이해가 되지 않습니다.
제가 이해한 걸로는 내부망에 접속해야 되는 사이트가 있다.
그러면 내부에 있는 사이트를 외부에서는 당연히 open vpn 을 이용하여 접속하여야하고...
내부망에 있는 사용자들은... 당연히 내부망 사이트에 접속이 되겠죠...
망분리는 보통 내부망에는 WAS나 DB와 같은 서버를 두고, 외부 DMZ구간에는 WEB 서버를 두고 사용을 합니다. 망연계를 통해 WEB - WAS 간 통신을 하고요. 그리고 WAS는 DB와 내부에 있으니 그냥 방화벽을 통해 통신을 합니다.
이렇게 되면, 보통 내부에 사이트를 접속할 일이 없겠죠? 만약 내부에 그룹웨어, ERP와 같은 것이 있으면 SSLVPN을 사용하여 접속해야 겠지만요. 외부 DMZ에 있는 사이트는 당연히 vpn을 사용하지 않고도 접속이 가능하여야겠죠. 대외서비스이니...