네트워크 관련해서 공부 중인데...
한 가지 의문이 있습니다.
몇몇 회사들은 내부 보안 측면에서 고정 IP와 원격 근무 시 사용할 수 있는 VPN을 제공하는 것으로 알고 있는데,
VPN을 통하면 내부로 접속할 수 있는데 왜 내부에서는 굳이 고정 IP를 사용하는지 궁금합니다.
네트워크 관련해서 공부 중인데...
한 가지 의문이 있습니다.
몇몇 회사들은 내부 보안 측면에서 고정 IP와 원격 근무 시 사용할 수 있는 VPN을 제공하는 것으로 알고 있는데,
VPN을 통하면 내부로 접속할 수 있는데 왜 내부에서는 굳이 고정 IP를 사용하는지 궁금합니다.
11개의 답변이 있습니다.
보안상 문제나 네트웍 관리를 하기 위함이지 않을까요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입고정 IP와 VPN을 사용하는 이유는 보안과 네트워크 관리의 필요에 따라 다릅니다. 각각의 용도와 장점이 있으며, 두 가지를 함께 사용하는 경우도 많습니다. 아래는 고정 IP와 VPN을 각각 사용하는 이유와 이들 조합의 장점입니다.
1. 고정 IP의 사용 이유
■네트워크 장비의 식별: 고정 IP는 특정 장비를 고유하게 식별할 수 있어, 네트워크 장비나 서버에 대한 접근을 제어하거나 모니터링할 때 유용합니다. 예를 들어, 서버의 IP 주소가 항상 일정하면, 방화벽에서 접근 제어를 설정하거나 다른 네트워크 장비와의 연결 설정이 일관됩니다.
■원활한 원격 접속: 고정 IP를 가진 장비에 대해 원격으로 접속할 때, IP 주소가 변경되지 않으므로 접근 설정이 간단해집니다. 특히, VPN을 사용하지 않고도 특정 장비에 대한 원격 접속을 필요로 할 경우, 고정 IP가 유용합니다.
■서비스의 안정성: 고정 IP를 사용하면 서비스의 안정성을 높일 수 있습니다. DNS 설정을 하지 않아도 되며, IP 주소가 변동하지 않기 때문에 안정적인 외부 접근이 가능합니다.
■서버나 장비의 관리: 서버, 프린터, NAS 등 네트워크에 상시 연결된 장비가 고정 IP를 가지면 관리와 모니터링이 용이합니다. 예를 들어, 네트워크 모니터링 도구나 원격 관리 도구에서 고정 IP를 기준으로 장비를 관리할 수 있습니다.
2. VPN의 사용 이유
■보안: VPN을 사용하면 인터넷을 통한 데이터 전송이 암호화되므로 외부에서 접근 시 데이터의 기밀성을 보장할 수 있습니다. 원격 근무를 하는 직원들이 공용 네트워크를 통해 회사 내부 네트워크에 안전하게 접속할 수 있게 해줍니다.
■원격 접근: VPN은 원거리에서 회사 네트워크에 접속할 수 있도록 해줍니다. 직원들이 사무실 외부에서 회사 리소스에 접근할 때 VPN을 사용하여 내부 네트워크와 동일한 환경을 제공합니다.
■IP 주소 숨김: VPN을 통해 내부 네트워크에 접근하는 사용자는 자신의 IP 주소를 숨기고 회사의 내부 IP 주소를 사용하게 됩니다. 이는 외부에서의 보안을 강화하는 데 도움이 됩니다.
두 가지 조합의 장점
■내부 네트워크 접근: 고정 IP를 사용하면 VPN 내부 네트워크의 장비나 서비스에 안정적으로 접근할 수 있습니다. VPN을 통해 외부에서 회사 네트워크에 연결하고, 고정 IP를 가진 내부 서버에 접근함으로써 보안과 접근성을 동시에 확보할 수 있습니다.
■보안 및 관리: 내부 네트워크에서는 고정 IP를 통해 네트워크 장비를 보다 쉽게 관리할 수 있으며, VPN을 통해 외부에서 접근할 때는 암호화된 연결을 통해 보안을 강화할 수 있습니다.
■서비스 및 지원: 고정 IP를 가진 장비에 대해 외부에서 VPN을 통해 접근하는 경우, 보다 신뢰성 있는 네트워크 환경을 제공하며, 서비스 제공자나 내부 IT 지원팀이 문제를 해결하기도 용이합니다.
결론적으로,
●고정 IP는 내부 네트워크 장비의 안정적 식별과 관리, 서비스의 신뢰성을 제공합니다.
●VPN은 원격 접속 시 보안을 강화하고, 데이터 암호화를 통해 기밀성을 보장합니다.
이러한 이유로 많은 기업들이 내부 네트워크의 장비를 고정 IP로 설정하고, 원격 근무 시에는 VPN을 통해 안전하게 내부 네트워크에 접근하도록 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입내부에서 고정 IP를 사용하는 장비는 대부분 서버, 네트워크 장비, 그외 고정으로 서비스하는
장비들에게 할당을 해서 운영을 하게 됩니다.
사용자 PC나 인터넷 전화 등은 보통 유동 IP를 사용하게 되구요...
그리고, 네트워크를 이용하는 프린터도 고정 IP를 사용하는데,
사용자나 관리자가 접속을 해서 관리가 필요한 장비에 대해서 고정 IP를 사용하고,
해당 고정 IP에 대해서 방화벽이나 보안 장비등에서 보안을 강화하기 위해서는
IP를 통한 설정을 대부분 하기 때문에 고정 IP를 사용하는 것입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입VPN도 IP 대역설정하고 고정이든 유동이든 (보통(?) 유동) ip 할당 받거나 설정하고
고정이든 유동이든 공인이든 사설이든 필요에 따라 설정하시면 됩니다.
반드시 해야한다는 건 없습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입VPN 은 외부에서 회사 내부 시스템에 접속하기 위해서 필요한거고
고정 IP 는 주로 서버나 시스템에서 외부랑 365일 24시간 데이터를 주고 받고 할려면
아무 ip 나 다 열어줄 수 없으니 고정 IP 를 받아서 해당 ip 에서만 통신 되게 하는 거죠
외부에서 내부로 접속하는 경우가 VPN 만 있는 게 아니니깐요
한가지 사례를 들자면 보통 제조 업체에서는 생산 장비에 데이터 측정들을 하기에
생산 공장이 있는 곳이랑 그리고 서버가 다른 지역에 있거나
협력업체에서도 측정 데이터가 필요하면 고정 IP 로 방화벽에서 열어주는 경우가 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입내부에서 고정IP를 사용한다는 의미는 당연히 어떤 서비스가 있으면 해당 서비스에 접속하는 IP에 대해서 통제하려는 의미도 있고,
랜섬웨어나 어떤 불미스러운 일이 내부에서 일어났을 때 해당 IP를 찾아 어떤 행위나 그런것을 빠르게 찾아내려는 의미도 있고,
다양한 의미들이 있습니다.
만약 내부에서 어떤 서버에 들어가서 데이터를 삭제했는데? 만약 고정IP가 아니라 유동IP이면 방화벽 로그를 보고 해당 시간에 해당 IP를 가져간 사람을 찾으면 찾겠지만 그렇게 되면 엄청난 시간이 걸리기때문에라도 고정IP를 사용하는게 좋습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입vpn을 통해 내부 시스템에 접속하거나 vpn이 내부로 접속할때 바로 공인망으로 접속하거나 내부 망으로
접속하는 경우 상황에 따라 공인IP가 필요합니다.
그리고 내부 시스템이 서비스할때 공인ip를 nat를 걸어 서비스 하는 경우가 있기에
공인ip가 필요하죠
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입내부에서 네트워크 통신을 위해 고정IP를 사용하든 유동IP를 사용하든 회사의 편의에 따라
정해서 운영하면 됩니다.
VPN을 통해서 내부 네트워크에 연결하여 IP를 할당 받는 것은 다른 상황입니다.
외부에서 내부의 시스템을 사용하려면 내부 시스템을 외부로 오픈해야 합니다.
내부 시스템을 외부로 오픈하게 되면 위험에 더 크게 노출되어 공격의 타겟이 될 수 있기에
보안적으로는 아주 위험한 방법이죠.
그래서 그보다 안전한 VPN을 통해 가상의 내부 네트워크 망을 통해서 내부 시스템에
접근하는 것이 VPN 사용의 목적입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입VPN 사용과 고정 IP 사용이나 유동 IP 사용은 별개 내용입니다.
VPN 사용한다해서 고정 IP가 유리하다거나 유동 IP가 유리하거나 하지 않습니다.
VPN을 사용하건 하지 않건... 네트워크에서 특정 컴퓨터에 접근할때는 접근할때마다 변동될수 있는 IP인 유동 IP를 사용하는 것 보다는 고정 IP를 사용해야 해당 컴퓨터에 접근하는데 유리하겠고요.
내부 시스템 자원 관리에 있어서도 로그에 기록된 컴퓨터 IP가 유지되는 고정 IP를 사용해야 문제 원인의 컴퓨터를 찾아내기 쉽겠고요.
유동 IP를 사용할때 편한점은 새로운 컴퓨터를 네트워크에 연결할때 할당할 IP를 관리자가 수기 할당해 줘야 한다거나 사용하고 있는 IP 리스트를 별도로 관리하지 않아야 한다는 점 밖에 없어 보입니다.
유동 IP를 사용할 경우에 장점보다는 단점이 더 많습니다.
큰 영향이 없을 수는 있지만 IP 할당을 위한 네트워크 트래픽이 유발될 수 밖에 없고, IP 할당 받기 위한 추가 시간이 필요하다 거나...
문제가 발생한 대상 기기를 찾기 어려울 수도 있겠고요.
VPN(Virtual Private Network)이라는 것은 가상 사설 네트워크로 인터넷으로 격리되어 있는 두개의 서로 다른 네트워크를 한개의 같은 네트워크로 묶어줘서 서로 다른 두개의 네트워크가 동일한 LAN에 있는 것 처럼 만들어 주는 기술에 해당합니다.
VPN과 고정/유동 IP 할당과는 관련성이 낮은 내용에 해당합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입고정 IP 사용 -> NAC 이나 별도의 차단 솔루션이 없을시 외부 사용자가 노트북 또는 wifi 를 이용해서 접근했을때 자동으로 할당받은 IP 로 내부서비스를 접속 못하게 DHCP 서비스를 꺼놓기 때문이구요.
VPN 을 통해 내부로 접속하는건 재택이나 외근시 SSL-VPN 을 통해서 접속하게 되는데
보통 SSL-VPN 대역대를 따로 빼서 전체 서비스/서버 망에 접속하는게 아닌
그룹웨어나 특정 서비스만 통신되게 허용 IP 대역대로 나눠놓습니다.
다시말해 일반 사무실에서 192.168.100.x 대역대를 고정 IP 를 쓴다면
SSL-VPN 사용시 192.168.200.x 대역대로 할당받게 한 후 특정 서버/서비스만 접속허용을 해놓습니다.
회사마다 다르긴한데 전체 서비스 접속을 하게 하는경우도 있구요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입