[내/외부망연계] 내부망/인터넷망간 망분리하여 구축

보안 때문에 내부망과 인터넷망간 서로 접속을 분리한다. 그러나 서비스입장으로 보면

대외서비를 하면 업무망에서도 일처리를 같이 해야 할 일들이 있어 내

/외부망간 파일전송, DB 데이터 동기화가필요한 경우가 많이 있다.

 

망연계 솔루션의 설명도 있지만 망분리 구성에 대해서 착각을 많이 하는 게 있다.

 

인터넷망과 업무망간 방화벽으로 허용하면 다된다는 생각을 가진 분들이 많다는 것이었다.

 

기본 구성은 아래와 같다.

망연계 구성도 예시

- 인터넷망과 망연계 솔루션 간 방화벽 허용

- 업무망과 망연계 솔루션 간 방화벽 허용

 

위와 같이 방화벽을 허용하고 솔루션을 이용하여 파일전송을 해야 한다. 직접 인터넷망에서 업무망으로 파일 전송이 되는 것이 아니다.!!!

 

이 삽질은 실제로  있던 사례이다. CSP에서 백엔드로 네트워크 구성하고 파일 전송하는 사례가 있었다.

나중에 네트워크 구성을 다시 변경하여 구성하였다.