none
Internal Network 보안 강화 방법 RRS feed

답변

  • 안녕하십니까? 김도남 님

    Microsoft TechNet Forum 사이트를 방문해 주셔서 감사합니다.

     

    문의 하신 “DNS 보안 강화 설정에 대한 답변을 드리겠습니다.

     

    Step 1 : NAT

     

    외부에서 Ping, Tracert를 하지 못하게 내부망을 구성을 하고 공용망은 NAT를 이용해서 연결을 합니다. 이러한 방식은 외부에서 특정 내부 서버만 노출하기 때문에 보안성을 향상할 수 있습니다.

    외부에 서비스하는 서버는 DMZ에 연결을 해서 노출을 합니다. 이와 같은 구성은 UAC, TMG 등의 제품을 이용을 해서 간단하게 구성을 할 수 있습니다.

     

     

    Step 2 : VPN

     

    외부에서 내부로 접근할 경우 VPN 서비스만 제공을 합니다. 이러한 방식은 접근할 수 있는 유저를 관리할 수 있어 보안성을 향상할 수 있습니다. VPN에는 SSTP, PPTP, L2TP 방식이 있습니다.  외부에서 내부로 443 Port만 오픈되어 있는 DMZ환경이라면 SSTP Protocol 방식으로 VPN을 사용할 수 있습니다.

     

    Step 3 : DNS Integrated Zone

     

    내부 DNS Data Active Directory에 저장을 합니다. 이러한 방식은 Active Directory 보안성만큼 DNS 정보도 향상이 됩니다. 만약 이러한 방식을 사용하지 않으면 평문을 저장되어 있는 DNS정보가 쉽게 노출될 수 있습니다.

     

    제가 문제에 대해 더 알아야 할 것이 있다면 응답 주시면 감사하겠습니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.

    • 답변으로 표시됨 김도남 2011년 10월 26일 수요일 오전 8:44
    2011년 10월 25일 화요일 오전 9:08
    중재자

모든 응답

  • 안녕하십니까? 김도남 님

    Microsoft TechNet Forum 사이트를 방문해 주셔서 감사합니다.

     

    문의 하신 “DNS 보안 강화 설정에 대한 답변을 드리겠습니다.

     

    Step 1 : NAT

     

    외부에서 Ping, Tracert를 하지 못하게 내부망을 구성을 하고 공용망은 NAT를 이용해서 연결을 합니다. 이러한 방식은 외부에서 특정 내부 서버만 노출하기 때문에 보안성을 향상할 수 있습니다.

    외부에 서비스하는 서버는 DMZ에 연결을 해서 노출을 합니다. 이와 같은 구성은 UAC, TMG 등의 제품을 이용을 해서 간단하게 구성을 할 수 있습니다.

     

     

    Step 2 : VPN

     

    외부에서 내부로 접근할 경우 VPN 서비스만 제공을 합니다. 이러한 방식은 접근할 수 있는 유저를 관리할 수 있어 보안성을 향상할 수 있습니다. VPN에는 SSTP, PPTP, L2TP 방식이 있습니다.  외부에서 내부로 443 Port만 오픈되어 있는 DMZ환경이라면 SSTP Protocol 방식으로 VPN을 사용할 수 있습니다.

     

    Step 3 : DNS Integrated Zone

     

    내부 DNS Data Active Directory에 저장을 합니다. 이러한 방식은 Active Directory 보안성만큼 DNS 정보도 향상이 됩니다. 만약 이러한 방식을 사용하지 않으면 평문을 저장되어 있는 DNS정보가 쉽게 노출될 수 있습니다.

     

    제가 문제에 대해 더 알아야 할 것이 있다면 응답 주시면 감사하겠습니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.

    • 답변으로 표시됨 김도남 2011년 10월 26일 수요일 오전 8:44
    2011년 10월 25일 화요일 오전 9:08
    중재자
  • 제가 생각할 때는 기본적으로 윈도우 방화벽을 활성화와 외부 연결 지점에 방화벽 설치인것 같습니다.

    단계적 차단이 보안에서는 중요하거든요.

    그리고 믿을 수 있는 백신 설치와, 사용자별 패스워드 사용(AD설치하여 강제적으로 정책화 하는 것도 좋죠)컴퓨터 감염을 막을 수 있을 것입니다. 그외는 아래 NAT, VPN등도 NT를 이용하면 쉽게 구성하실 수 있으실 겁니다.

    2012년 7월 19일 목요일 오전 1:49