배경 : 사무실간 VPN을 연결하려면 IP가 추가로 필요한 상황. 네트워크 업체(KT)로 부터 할당받은 IP가 더 있음에도 기존 사용하던것과 대역이 달라서 아예 바꿔줘야 했던 상황. xx.xx.xx.xx/31 에서 xx.xx.xx.xx/26으로 변경
네트워크 구성에 따라 너무 많은 변수가 있기때문에, 이 글이 무조건적인 정답은 아니다.
사전 준비 사항
1. 네트워크 업체(SK, KT, LG 등) 로 부터 할당받은 아이피 대역
- 어느정도 여유있게 받아놔야 관리가 편하다. 나중에 아이피가 부족하다고 다른대역의 IP를 받으면 귀찮아진다.
- 사용해야하는 IP +1개 더 받아야 한다고 생각하면 된다. 보통 그 대역의 첫번째는 게이트웨이(네트워크 업체가 IP를 쏴줌)로 사용한다.
- xx.xx.xx.0/30 이면 통상적으로 xx.xx.xx.1은 네트워크 회사가 사용, xx.xx.xx.2부터 우리가 사용한다고 생각하면 편하다. 업체와 협의해야함
- 공인아이피가 하나만 있는 경우(기가 오피스 등), 고정 IP xx.xx.xx.61 / 게이트웨이 : xx.xx.xx.62 이렇게 할당받는 경우도 있다
- /30은 30비트로 쪼갰다는 얘기로, 4개의 아이피를 사용할 수 있다고 생각하면 편하다.
ex)
xx.xx.xx.128/32 -> .128 사용 가능
xx.xx.xx.128/31 -> .128 / .129 2개 사용 가능
xx.xx.xx.0/30 -> .0~3 4개 사용 가능
xx.xx.xx.0/28 -> .0~15 16개 사용 가능
2. 네트워크 구성 및 연계 시스템 파악
- 내부망을 사용하는 PC가 DHCP로 뿌려져 있는지, 고정 IP로 뿌려져 있는지 확인(NAT)
- 내부 프로그램 확인(방화벽, 백본, NAC, 백업 솔루션, 백신 서버 등)
- 사용하는 프로그램중에 공인 IP로 접속허용 한 시스템(그룹웨어, 회계관리 시스템 등) 확인
- 대민서비스, 플랫폼 등 관리자 페이지 확인
3. 회사 공지
- 회사마다 다르지만, 어차피 공인 IP가 뭔지도 모르는 사람이 많다.
- 그렇지만 공지는 해주자
4. 원복할 준비..!
- 어떤일이 일어날지 모른다.
- 핵심 시스템이 안될경우 원복한다는 생각으로 가야한다.
'보안담당자 업무후기 > 시스템' 카테고리의 다른 글
리눅스와 윈도우 비교 (0) | 2024.11.24 |
---|---|
DB 데이터 수정(Read only : MySQL Error code 1062) (0) | 2023.10.23 |
스위치 (L1, L2, L3, L4, L7) 차이점 정리 (0) | 2023.09.22 |
공인 IP변경 간 전화기 오류 (1) | 2023.09.19 |
회사 네트워크 구성 관련 (0) | 2023.09.19 |