본문 바로가기

보안담당자 업무후기/시스템

전산 담당자를 위한 내부망 공인 IP변경시 고려 사항

배경 : 사무실간 VPN을 연결하려면 IP가 추가로 필요한 상황. 네트워크 업체(KT)로 부터 할당받은 IP가 더 있음에도 기존 사용하던것과 대역이 달라서 아예 바꿔줘야 했던 상황.  xx.xx.xx.xx/31 에서 xx.xx.xx.xx/26으로 변경

 

네트워크 구성에 따라 너무 많은 변수가 있기때문에, 이 글이 무조건적인 정답은 아니다.

 

사전 준비 사항

1. 네트워크 업체(SK, KT, LG 등) 로 부터 할당받은 아이피 대역

- 어느정도 여유있게 받아놔야 관리가 편하다. 나중에 아이피가 부족하다고 다른대역의 IP를 받으면 귀찮아진다.

- 사용해야하는 IP +1개 더 받아야 한다고 생각하면 된다. 보통 그 대역의 첫번째는 게이트웨이(네트워크 업체가 IP를 쏴줌)로 사용한다.

- xx.xx.xx.0/30 이면 통상적으로 xx.xx.xx.1은 네트워크 회사가 사용, xx.xx.xx.2부터 우리가 사용한다고 생각하면 편하다. 업체와 협의해야함

- 공인아이피가 하나만 있는 경우(기가 오피스 등), 고정 IP xx.xx.xx.61 / 게이트웨이 : xx.xx.xx.62 이렇게 할당받는 경우도 있다  

- /30은 30비트로 쪼갰다는 얘기로, 4개의 아이피를 사용할 수 있다고 생각하면 편하다.

ex)

xx.xx.xx.128/32 -> .128 사용 가능

xx.xx.xx.128/31 -> .128 / .129 2개 사용 가능

xx.xx.xx.0/30 -> .0~3 4개 사용 가능

xx.xx.xx.0/28 -> .0~15 16개 사용 가능

 

2. 네트워크 구성 및 연계 시스템 파악

- 내부망을 사용하는 PC가 DHCP로 뿌려져 있는지, 고정 IP로 뿌려져 있는지 확인(NAT) 

- 내부 프로그램 확인(방화벽, 백본, NAC, 백업 솔루션, 백신 서버 등)

- 사용하는 프로그램중에 공인 IP로 접속허용 한 시스템(그룹웨어, 회계관리 시스템 등) 확인

- 대민서비스, 플랫폼 등 관리자 페이지 확인

 

3. 회사 공지

- 회사마다 다르지만, 어차피 공인 IP가 뭔지도 모르는 사람이 많다.

- 그렇지만 공지는 해주자

 

4. 원복할 준비..!

- 어떤일이 일어날지 모른다.

- 핵심 시스템이 안될경우 원복한다는 생각으로 가야한다.