매우 기본적인 질문입니다.
보편적인 네트워크 구성도를 알고싶습니다.
구성도에 정답이라는 것은 없지만 요즘 트렌드나 추세에 따라서 대체적으로 하는 구성이 궁금합니다.
구성도를 오픈해주실 수 있는 분이 있을까요?
보면서 참고하고 싶습니다.
크면 클수록 좋을 것 같습니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
네트워크 구성도 질문입니다.
9개의 답변이 있습니다.
다른분들이 충분히 설명해 주셨지만... 기본은 항상 존재하는 것이기에.. 구성도는 구글링 하시면 최신 트랜드 확인 가능합니다.
회사별로 봐도 ...어차피 거기서 거기.. 규모에 따라 장비 구성이 다를뿐.. 대동소이 할것입니다.
형님들 알려주셔서 감사합니다.
참고 잘해보겠습니다.
구글에 네트워크 구성도 치면 수백개 나올거에요. 각 회사마다 대외비라 공개할순 없지만
보통 isp 메인회선 -> 방화벽 또는 UTM -> 백본 -> L2 기본은 이렇죠
네트워크 구성도는 회사마다 차이점이 있습니다.
그리고 어디에 중점을 두느냐에 따라 회선 - L3 - 방화벽 - IPS - 백본 -내부zone , 외부 zone으로 나뉘죠
구성도를 보면서 내부 서비스 와 외부서비스 그리고 API가 어떻게 연동이 되고 어떤 서비스가 이뤄지는
한눈에 파악할수 있죠
기본적으로 각각의 역할을 알면 관리나 운영이 적절하며 , 장애시 구간별 파악도 빠르죠
요즘 트랜드 구성도 참고 하세요
기본구성도는 구하기쉽고 보통 구성은
isp - 라우터 - ddos - ips - fw - dmz구간이면 - l4 -web fw
ips - fw에서 내부면 bb - fw - server 이런식으로 구성합니다
기업의 네트워크 구성도 대외비라 오픈은 힘들겁니다.
다만, 네트워크 기본 구성은 ( ISP - 라우터 - 방화벽 - 스위치(Backbone) )
인터넷에서 찾은 구성도인데 아래 구성도에서 축소, 확장 하시면 될듯합니다.
Genghis Khan | 4달 전
구성도를 보면 왼쪽이 DMZ (외부 서비스 ) , 오르쪽이 내부시스템 zone이고
그리고 앞단에서 IDS와 IPS는 요즘 트렌드는 IPS로만 가도 충분 하더라구요
topkslee | 4달 전
맞습니다. 요즘은 그런식으로 구성 많이 되더라구요. 감사합니다.
네트워크 구성도 별것 없습니다.
기본적인 네트워크 구성이라는 건...
스위치 네트워크 장비에 통신하려는 호스트(PC, 서버, 프린터 등등)들을 꽂아서 구성하는 것이 되겠고요.
인터넷을 필요로 할 경우라면
아래 첨부한 이미지와 유사하게...
인터넷 회선에 통신사에서 제공하는 모뎀 등의 기기가 연결 될 것이고, 통신사에서 제공하는 기기 아래에 게이트웨이 역할을 하는 방화벽, 인터넷 공유기 등의 기기가 연결되게 되고요.
게이트웨이 기기 아래에 네트워크 스위치를 두고, 그 스위치에 통신하려는 기기들을 연결해서 구성하면 되는 것이고요.
많은 기기들이 연결되는 네트워크일 경우라면 많은 수의 스위치가 연결되게 되기 때문에 이들간의 트래픽 처리 문제, 성능 문제, 보안 문제 등등의 여러가지 이슈가 있기 때문에...
네트워크 스위치를 백본 스위치, 분배 스위치, 접근 스위치 등으로 나누어서 구성하게 되겠고요.
그리고, VLAN의 기능을 이용해서 네트워크를 용도별로 분리 시킨다거나 필요에 따라 통합해서 사용하게 되는 것이고요.
L2, L3, L4 등의 스위치를 목적에 따라 적절한 위치에 넣어서 사용하게 되는 것이고요.
게이트웨이 위치에 방화벽, IPS, IDS 등등의 보안 장비를 넣어서 보안을 강화시키기도하고요.
서버의 보안을 위해 서버와 네트워크 스위치 사이에 접근 제어 솔루션을 둔다거나 분하 분산을 위해 L4 스위치 등을 둬서 로드 밸런싱을 시키기도하겠고...
무선이 필요하다면 스위치 아래에 AP, 무선 공유기등을 연결해서 와이파이 존을 구성할수는 있는 것이고요.
네트워크 구성도를 어렵게 생각할 필요는 없을 것 같아 보이네요.
쉽고 간단하게 생각하면 될것 같고... 목적과 필요에 따라 추가적인 요소들을 덧붙여서 복잡하게 구성되어 질 수 있다라고 생각하면 될거라 보여지네요.
네트워크 구성도는 일반적으로 문서 보안 측면에서 보자면 대외비에 해당하는 문서입니다. 그래서 오픈하는 경우는 극히 드문 경우일 것 같습니다.
하지만, 조금 많은 노력을 투자한다면 생각지 않는 답을 얻을 수도 있습니다.
나라장터 제안요청서를 뒤지면 간혹 담당자들이 (일반적으로 네트워크 구성도는 오픈하지 않고 사업 수주를 위한 참여 목적으로 요청시 기관 방문하면 오픈) 네트워크 구성도를 오픈하는 경우가 있습니다. (왜인지는 모르겠지만 그런 사람들이 더러 있더라구요.. ^^)
또는, 친분이 있는 타 기관 담당자들이 있으면 몰래 몰래 교류하는 경우도 있습니다.
(왜인지는 모르겠습니다. ^^)
아마, 인터넷 검색을 통해 나오는 구성도는 누구나 참고할 수 있게 샘플 형태로 만들어 놓은 것이거나 만약, 구성도가 디테일하다면 분명 실수로 공유 또는 유출, 해킹, 기타 등등 원하지 않는 경우에 해당하지 않을까 생각해 봅니다.
하지만 참고할 만한 구성도는 있으니 참고해서 내부 구성도를 어떻게 작성할 지 결정하면 될것 같습니다. 개인적으로 네트워크 구성도 작성할 때 이력서 업데이트 하듯이 ^^ 정성들여 오랫동안 조금씩 작업하고 있습니다. (전, 후 그리고 앞으로 계획 포함해서 이력관리를 쭈욱~ 하고 있습니다.)
이렇게 해 두면 공부도 되고 머리속에 구성도가 쫙 펼쳐져 업무회의할 때, 윗분들이 질문할 때, 기타 등등 두루두루 편리합니다.
공부한다고 생각하시고 어떻게 할지 러프하게 -> 점점 디테일하게 그려보세요. ^^ 파이팅!
앵그리파파 | 4달 전
참고하세요.
구글링해서 네트워크 구성도를 치면 기본적인 구성도를 확인 하실수 있습니다.