보안 때문에 내부망과 인터넷망간 서로 접속을 분리한다. 그러나 서비스입장으로 보면
대외서비를 하면 업무망에서도 일처리를 같이 해야 할 일들이 있어 내
/외부망간 파일전송, DB 데이터 동기화가필요한 경우가 많이 있다.
망연계 솔루션의 설명도 있지만 망분리 구성에 대해서 착각을 많이 하는 게 있다.
인터넷망과 업무망간 방화벽으로 허용하면 다된다는 생각을 가진 분들이 많다는 것이었다.
기본 구성은 아래와 같다.
- 인터넷망과 망연계 솔루션 간 방화벽 허용
- 업무망과 망연계 솔루션 간 방화벽 허용
위와 같이 방화벽을 허용하고 솔루션을 이용하여 파일전송을 해야 한다. 직접 인터넷망에서 업무망으로 파일 전송이 되는 것이 아니다.!!!
이 삽질은 실제로 있던 사례이다. CSP에서 백엔드로 네트워크 구성하고 파일 전송하는 사례가 있었다.
나중에 네트워크 구성을 다시 변경하여 구성하였다.
'IT이야기' 카테고리의 다른 글
| [아파치] 아파치(Apache) 한글 도메인(Domain) 적용하기 (0) | 2024.02.03 |
|---|---|
| [톰켓] 톰켓(Tomcat) 로그 로테이션 방법 (0) | 2024.02.03 |
| [iperf3] 서버 네트워크 구간 별 속도 확인 Tool (0) | 2024.01.31 |
| [중계서버] 프록시(Proxy) 구성 방법 (0) | 2024.01.30 |
| [그라파나모니터링] 오픈소스를 이용한 오라클 모니터링 하기 (0) | 2024.01.29 |
