개인적인 이메일로 자주 오게되는 메일 유형에 하나가 이와 같은 질문입니다.
주로 국내 사용자 보다는 해외에 공장이나 현지에서 직원을 채용 후 네부 서비스를 하는 곳에서 대한 접근 제어 부분을 많이 고려 중입니다.
국내 본사가 있으면서 해외에 공장등이 있을 경우 주로 이와 같은 질문을 하셔서 어떻게 관리 해야 하는 부분입니다.
- 인터넷 사용을 최대한 줄이고자 하는 서비스
- 내부 사용자에 대한 내부 서비스 제한
- 대부분 VPN 으로 연결 되어서 본사에 접근을 하지만 특정한 서비스를 제한 하고자
대부분 현지인들이 PC와 인터넷을 잘 못 사용할 거라 생각해서 간단한 조작으로 작업을 취해 보지만 얼마 못가 쉽게 문제 해결방안이 아니라는 것을 알게 되기 때문에 새로운 해결책을 찾아 보는 것 아닐까 생각 합니다.
우선 필자 또한 몇가지 의견을 적어 볼 테니 더 좋은 답안이 있다면 추가적인 조언을 부탁 드립니다.
특정한 PC 사용자의 IP 주소로 제한 하여 서비스 대역폭을 줄이고자 하는 방법
- 특정한 IP 부터 시작해서 IP 대역을 제공한 후 외부로 나가는 것을 막고자 한다면 처음에는 저렴한 비용으로 해결책을 찾았다고 하지만 쉽게 IP 조작 방법을 사용해서 다른 IP 을 바꿀 수 있다는것 잊지 마십시요.
- 주로 이 방법을 DHCP 서비스로 해서 IP 제한적인 방법을 사용하는데 일시적인 방법으로만 사용하시길 바랍니다.
- 적극적인 해결방안은 방화벽을 사용해서 폐쇄망을 쓴다면 좀 더 효율적으로 구성하겠지만 결국 이 것은 대부분 구축이 어렵더군요.
- 다른 하나는 지능형 스위칭 장비를 구성해서 강제로 IP 지정을 해서 PC 에서 조작을 하지 못하게 하는 방법이 있는데 결국 고가이다 보니 도입을 꺼리시더군요.
- 내부 사용자와 PC 별로 컨트롤 할 수 있는 방화벽 ISA 서버에서 가능합니다. 아마 다른 것은 아직 없는 것 같습니다. ISA 서버와 AD(액티브 디렉터리) 서비스를 구축해서 진행을 하시면 됩니다. 문제는 부수적인 절차와 기술이 필요해서 어렵지만 말이죠.
최근에는 이런 서비스를 토탈적으로 묶으고자 하는 것이 마이크로소프트에 포어프론트 제품군이더군요. 결국 비용적인 부분의 증가로 회사에서는 쉽게 도입이 어렵지만 말이죠.
대부분 아예 못하게 하는 방법 말고는 일부 사용자에 대한 제한 하는 방법은 상당한 비용을 들어가게 됩니다.
혹 이런 상황을 국내 많은 제조업쪽에서 겪고 있으리라 생각 됩니다. 혹시 좋은 해결 방법을 가지고 있으시다면 간단하게라도 댓글로 공개 부탁 드립니다.
'윈도우 서버군 기술 강좌' 카테고리의 다른 글
| 윈도우가 시작되지 않을 때,부팅에러 (0) | 2009/01/28 |
|---|---|
| remote.exe 사용법 - Support Kit (1) | 2008/11/26 |
| 관리 지점이 늘어나면..? #1 (0) | 2008/09/01 |
| 시스템 병목현상 체크 해보기 (1) | 2008/08/07 |
| 회사에서 내부 사용자에 대한 서비스를 제한 하고자 한다면 어떻게 하는가? (0) | 2007/06/10 |
| 회사에서 보안과 재해복구를 어떻게 하시나요? (0) | 2007/06/07 |
댓글을 달아 주세요