Sign in to follow this  
imnas

결국 초록은 동색이고,가제는 게편으로 끝났군요.

Recommended Posts

순서가 중요하는 것이 여실하게 들어나네요.

 

당사자라면 어떤 일에 본인이 참여한 시점이 중요합니다. 저라도 그렇게 생각할 것이에요. 그런데 상대방은 이미 나름 100m를 뛰어왔어요. 그런 상대방보고 갑자기 어떤이가 불쑥 튀어나오더니니, 다시 한번 나하고 100m를 뛰어보자고 제의합니다. 제3자가 나타더니, 왜 신사적으로 100m를 뛰자는데 ... 이 이상은 더 말씀드리지 않겠습니다.

 

2CPU NAS게시판에서 XPEnology에 대해 논쟁이 붙은 상황에서, 운영자님이 게시판을 일단 폐쇄시킨 것은 굉장히 현명한 처사라는데 전적으로 동의하고, 공감합니다.

운영자로써 현명한 선택이라 생각합니다.

 

제대로 된 엔지니어라면 결코 잘못된 기술을 권하거나 고집하지도 않습니다. 아마도 저하고 논쟁아닌 논쟁을 하신 엔지니어분들도 잘못된 기술을 말씀하시는 것은 아니라 생각합니다. 다만, 사용자 입장을 이해시키지 못한 것 뿐이시죠. - 자영업이나 소규모 기업보다는 비교적 많은 사이트를 관리하는 IT 실무 현장에서는 엔지니어 관점과 사용자 관점 차이로 종종 갈등을 빚습니다. 이러한 점을 조율하는 것이 결코 쉽지가 않습니다. - 지난 스레드에서 만난 분들은 엔지니어 정신이 너무나 투철하신 분들이더군요. 엔지니어지 + 혜안을 기대했던 것은 무리였네요.

 

풀리지 않은 궁금점은 '브릿지 + 게이트웨이'가 '게이트웨이 + 브릿지' 보다 어떤 보안 문제가 있는지 풀리지 않아 아쉽습니다.

 

여기서 더 이상의 궁금증을 풀기에는 역부족이구요. 별도의 [질문] 주제글을 작성해 놓고 다른 엔지니어님들의 고견을 들어 볼까 합니다.

Edited by Guest

Share this post


Link to post
Share on other sites

제가 언제 저때문에 폐쇄했다고 적었어요?

그렇게 말한 적은 없는데요.^^

 

제가 또 뭘 잘못했어요? :eek:

Share this post


Link to post
Share on other sites

2CPU 상황은 지난 번 게시글을 보고,

그 이후에는 여태 방문하지도 않았어요.

평소 자주 방문하는 사이트도 아닙니다.

 

만약에 관점차이나 부정확한 정보로 불필요한 논쟁이 지속되는 상황이라면, 폐쇄하는 편이 오히려 현명하는 것이죠.

 

EdEin님이 저를 굉장히 싫어 하시는게 아니고,

혹시 저를 좋아하시는지 ... 관심있게 지켜봐 주시네요. :grin:

 

메리크리스마스 EdEin님!

Share this post


Link to post
Share on other sites

왠만하면 그냥 읽고 넘어가려고 했는데 한마디는 해야겠습니다.

imnas님 토론을 하시려면요 댓글을 정확히 읽고 이해하신 다음에 글을 적으세요 제발..

제가 앞에서 죽어라고 설명드렸잖아요? 이해를 못하시는건가요? 아니면 일부러 너 어떻게 나오나 보자 하면서 툭툭 건드려보시는 건가요?

만약 후자라면 저는 imnas님께 사용한 제 시간에 대해 아주 후회할 듯 싶네요

 

제가 적어드렸잖아요..보안의 문제점을요..

브릿지--게이트웨이 방식으로 구성을 하면 브릿지에 물려있는 디바이스는 인터넷에 직접 연결되므로 보안에 취약하다고요..

 

이 글을 이해 못하시는건가요? 그렇다면 진짜 할 말이 없습니다.

Share this post


Link to post
Share on other sites

그럼 제목을 "결국 초록은 동색이고,가제는 게편으로 끝났군요." 이렇게 붙이시고 2CPU 를 말한게 어떤 의도이신가요??

 

일부러 그러시는 건가요?? 오해하도록....

 

그럼 할말 없습니다.

 

저도 오해하도록 만들어서 죄송합니다... 제가 잘못 이해했다고 생각하겠습니다...

 

 

----------------------

스톤님... 그냥 도돌이표에요... 다른 네트워크 환경에 대해서 이해가 부족한겁니다... "경험적 이해" 만 있을 뿐 "지식적 이해"가 부족해서 그런거라고 전 봅니다...

 

앞으로 imnas 님과 누가 "기술적 토론" 을 하실지 모르겠네요... 인내심이 더 강하신분 이시길 기대하겠습니다..

 

그럼...

Share this post


Link to post
Share on other sites
(생략)

제가 적어드렸잖아요..보안의 문제점을요..

브릿지--게이트웨이 방식으로 구성을 하면 브릿지에 물려있는 디바이스는 인터넷에 직접 연결되므로 보안에 취약하다고요...

stone92님도 승질을 다 내시네 ...

혹시 제가 머리가 나뻐서 내용을 놓칠 수도 있겠지요. 그런데 위에 부분의 경우는 stone92님의 댓글 앞에서 작성하신 분이 이미 지적한 사항이 아닌가요? 저는 그렇게 이해하고 진행한 것인데요?

 

그러니까, 보안에 치명적인 문제가 보인다고 하시면서 가입하셨다는 분이죠.

이 분의 댓글에 말씀드렸어요. 어차피 댁내망 랜 환경 자체가 ISP가 직접 연결되어져 있고, 우리 사용자가 물리적인 방화벽을 설치해서 사용하지 않은 이상은 운영모드가 변경되어도 별반 달라질 것이 없다는 것이죠.(이렇게 이해하고 있어요. 저는 ... )

 

'예' 까지 들었는데요? 공유기가 없는 PC 1대는 보안이라 봐야 Windows 방화벽이고, 그것도 XP2 서비스 팩2 이후의 운영체제 ...

 

공유기가 1대 있어도 어차피 인터넷 환경에 직접 물려 있잖아요?

ISP - 공유기(게이트웨이) 이렇게요.

ISP - 공유기(게이트웨이) - 공유기(브릿지) 이렇게요.

 

위에서 저는 아래와 같이 한다고 해서,

ISP - 공유기(브릿지) - (게이트웨이)

특별히 'Set a default ISP'를 변경한 것도 아니라서 ... 이얘기에요.

 

stone92님 앞에서 이미 진행된 얘기가 위에 문제죠.

제가 이해를 못하면 다시 설명해 주셔야지요. 제가 보안 전문가가 아닌데, 오히려 게이트웨어-브릿지가 왜 보안에 취약하냐고 질문하셨어요. - 그건 좀 어려운 문제라 ... 이렇게 진행한 것입니다.

 

제가 뭘 이해를 잘못했나 보군요?

결론적으로 운영모드를 변경해서 업어치나 메치나 마찬가지라는 것이에요. 그러한 상황에서 저는 댁내망 모든 접속을 개방하기 보다는 필요에 따라 ... 어쩌구 이런 얘기 않습니까.

(개인적으로 이 의미를 전달하는데 굉장히 힘드네요.)

Share this post


Link to post
Share on other sites
그럼 제목을 "결국 초록은 동색이고,가제는 게편으로 끝났군요." 이렇게 붙이시고 2CPU 를 말한게 어떤 의도이신가요??

그러지 않아도 EdEin님한테 또 댓글 달려고 했어요. 제글을 아이폰으로 접하시나 보군요. 애구 ... 그러니까 글을 블럭으로 못보는 겁니다.

구글이 연구해보니까 사람들은 대게 글을 블럭단위로 보고 파악한다고 한군요. 넓은 화면으로 좀 보세요.

 

색깔 얘기는 제가 바로 직전에 대화하던 스레드에서 차단됐는데, 결과적으로 EdEin님 글 전체를 인용했으므로 .... 결과적으로 그렇다는 얘기에요. 한편으로는 stone92님이 현명하게 생각한 것도 있으시구요. 자꾸 반복해서 싸울 바에는 일단 폐쇄하는 편이 좋죠.

 

2CPU 상황은 전 몰라요.

stone92님 글을 읽고 폐쇄된 줄 았았고 .... 회원들 역사 운운하시길래, 저는 차라리 폐쇄하는 편이 좋다는 의미입니다. 위에 주제글을 그런 의미죠.

 

문맥을 연결시켜 보세요. 엔지니어 관점과 사용자 관점,

저보고 자꾸 문장을 이해 못한다는데 ....

저는 상대방보고 함부로 이해 못한다, 잘 모른다, 이런 표현은 잘 안합니다. 상대방 글을 내 자신이 부족해서 이해 못하는 것이지, 그게 상대방 잘못이라 보지 않습니다.

 

제가 전달한 글도 상대방이 모른다면,

제가 작성을 잘못해서 상대방이 모르는 것이죠. 상대방이 이해를 못하는 것이 아니라 ...

 

두 분도 그러한 입장으로 말씀해 보세요.

Edited by Guest

Share this post


Link to post
Share on other sites

아! 이렇게 하면 되겠네요.

 

개똥이네 집에 PC가 1대 있는데, 구형 아파트라 그런지 인테넷 회선이 지하 MDF실에서 올라왔어요. 그래서 그냥 유선으로 PC에 연결하면 인터넷이 됩니다.

 

1. ISP - PC

 

개똥이가 노트북이 생겨서 노트북도 인터넷에 연결하려고, 허브 하나 샀습니다.

2. ISP - 허브 - PC와 노트북

 

결국 저랑 논쟁하시는 엔지니어님들은 2번 처럼 사용하면, 보안에 치명적이니까 사용하면 안된다는 말씀으로 이해하고 있어요.

 

제입장에서 궁금한 것은 1번처럼도 사용하는데, 2번처럼 사용한다고 해서 뭐가 특별히 문제냐 이것입니다.

Share this post


Link to post
Share on other sites
(생략)

제가 적어드렸잖아요..보안의 문제점을요..

브릿지--게이트웨이 방식으로 구성을 하면 브릿지에 물려있는 디바이스는 인터넷에 직접 연결되므로 보안에 취약하다고요...

stone92님도 승질을 다 내시네 ...

혹시 제가 머리가 나뻐서 내용을 놓칠 수도 있겠지요. 그런데 위에 부분의 경우는 stone92님의 댓글 앞에서 작성하신 분이 이미 지적한 사항이 아닌가요? 저는 그렇게 이해하고 진행한 것인데요?

 

그러니까, 보안에 치명적인 문제가 보인다고 하시면서 가입하셨다는 분이죠.

이 분의 댓글에 말씀드렸어요. 어차피 댁내망 랜 환경 자체가 ISP가 직접 연결되어져 있고, 우리 사용자가 물리적인 방화벽을 설치해서 사용하지 않은 이상은 운영모드가 변경되어도 별반 달라질 것이 없다는 것이죠.(이렇게 이해하고 있어요. 저는 ... )

 

'예' 까지 들었는데요? 공유기가 없는 PC 1대는 보안이라 봐야 Windows 방화벽이고, 그것도 XP2 서비스 팩2 이후의 운영체제 ...

 

공유기가 1대 있어도 어차피 인터넷 환경에 직접 물려 있잖아요?

ISP - 공유기(게이트웨이) 이렇게요.

ISP - 공유기(게이트웨이) - 공유기(브릿지) 이렇게요.

 

위에서 저는 아래와 같이 한다고 해서,

ISP - 공유기(브릿지) - (게이트웨이)

특별히 'Set a default ISP'를 변경한 것도 아니라서 ... 이얘기에요.

 

stone92님 앞에서 이미 진행된 얘기가 위에 문제죠.

제가 이해를 못하면 다시 설명해 주셔야지요. 제가 보안 전문가가 아닌데, 오히려 게이트웨어-브릿지가 왜 보안에 취약하냐고 질문하셨어요. - 그건 좀 어려운 문제라 ... 이렇게 진행한 것입니다.

 

제가 뭘 이해를 잘못했나 보군요?

결론적으로 운영모드를 변경해서 업어치나 메치나 마찬가지라는 것이에요. 그러한 상황에서 저는 댁내망 모든 접속을 개방하기 보다는 필요에 따라 ... 어쩌구 이런 얘기 않습니까.

(개인적으로 이 의미를 전달하는데 굉장히 힘드네요.)

 

일단 제목을 보고 화가 났었고 이미 충분한 설명을 했음에도 불구하고 다시 아래와 같이 적어둬서 그랬습니다.

"풀리지 않은 궁금점은 '브릿지 + 게이트웨이'가 '게이트웨이 + 브릿지' 보다 어떤 보안 문제가 있는지 풀리지 않아 아쉽습니다. "

혹시 저를 놀리는 건가 하는 생각이 들었습니다.

 

제가 ---공유기---브릿지가 왜 보안에 취약하냐고 반문을 드린 것은 imnas님이 보안에 대한 개념을 어느 정도 가지고 있느냐도 확인하고 싶기도 하고

혹시 제가 모르는 부분 혹은 예상치 못했던 부분이라도 나오지 않을까 하고 반문을 드린 것 입니다.

 

네 다시 설명 드리겠습니다.

 

보통 PC가 공유기를 통해서 접속하는 것은 인터넷에 직접 연결되었다고 하는게 아닙니다.

쉽게 말하면 인터넷에 직접 연결된 것은 공유기이지 공유기 하단의 PC가 아니라는 이야기 입니다.

여기서 인터넷에 직접 연결되었다는 이야기는 공인 IP를 가지고 연결이 되어있느냐 하는것 입니다.

PC가 외부로 나갈때는 NAT과정을 거쳐서 나가기 때문에 공인IP를 가지고 나가는 것처럼 보일 뿐 입니다.

 

ISP---브릿지---공유기---pc 구조의 네트워크에서 브릿지에 물린 PC나 기타 디바이스들은 공인IP 를 받는다는 말입니다.

결국 공인IP를 가진 시스템은 인터넷에 연결된 어떤 곳에서도 그 시스템에 직접적인 접근이 가능한 상태가 되는 겁니다.

그렇기 때문에 보안이 취약해 질 수 밖에 없다는 이야기를 하는 것이구요.

 

그에 반해 ISP---공유기---브릿지---PC 구조는 인터넷으로 부터 PC에 직접 접속할 방법이 없습니다.

그래서 당연히 위의 보안성이 훨씬 높다고 하는 것이구요.

이해가 되시는지요?

 

그래서 많은 분들이 가급적이면 브릿지모드를 추천하지 않는다고 하시는 겁니다.

브릿지에 물린 windows PC에 소프트웨어 방화벽도 구동되고 서비스팩이 설치되어 있다고 안전하다고 생각하시는 것은 당연히 아니시겠지요.

 

보안 관련해서는 들어가면 너무 광범위 해지기 때문에 더이상은 펼치지 않았으면 합니다.

보안의 제1의 명제는 엑세스를 최대한 제한하자 입니다.

어디에 대한 엑세스냐는 윈도우시스템의 각종 프로세서일수도 있고 네트워크일수도 있고 웹서버데몬일수도 있고 DSM일수도있고 너무 광범위 합니다.

그 중에 지금 우리는 가장 기본적인 네트워크 연결(특히 인터넷에 연결)에 대한 이야기를 하고 있는 것이구요.

 

설명이 부족하다고 생각되시면 말씀해주세요.

어차피 글 쓰기 시작했으니 얼마든지 설명 드리겠습니다.

Share this post


Link to post
Share on other sites

stone92님 앞에 답변글 잘읽어 보았습니다.

 

앞에서 설명하신 것은 이미 저도 충분히 알고 있습니다. 논쟁할 필요도 없을 정도입니다. 그런데 답변 주시기 이전 그 앞에 제가 개똥이 얘기했습니다. 그런 것을 가만해서 말씀하시는 것인지, 아니면 간과하신 것인지 말이죠.

 

말씀하신 사항을 이렇게 이해합니다. 우선 1대의 공유기만 놓고 보죠.

1대의 공유기가 브릿지모드로 운영되면 말씀대로 인터넷에 직접 연결된 상태입니다. 여기에 장치들이 연결되어도 인터넷에 직접 노출됩니다. 그런데 게이트웨이로 바꾸면 NAT를 거칩니다. 따라서 전자보다 보안상 유리합니다. 이걸 이해 못한다는 것이 아니에요.

 

답변 주시기 전에 앞에 글 한 번 봐주세요.

Share this post


Link to post
Share on other sites

아무래도 우리 stone92님 저 때문에 열받아서 ... :sad:

 

저는 그냥 댁내망을 ISP - PC 환경으로 보는 것이에요.

그러니까 엔지니어님들과 근본적으로 시각차이가 있습니다. 따라서 게이트웨이-브릿지나 브릿지-게이트웨이나 차이가 없다는 생각을 가지는 것이에요.

 

게이트웨이-브릿지의 장점을 모르는 바가 아니지만, 경우에 따라서는 장점이 단점이 될 수 있고, 단점이 장점이 될 수 있죠. 저는 그러한 융통성있는 운영모드를 가질 수 있다는 것입니다.

 

솔직히 이런 운영방식을 두고 왜 그렇게 민감해 하시는지 ... 더군다나 그렇게까지 인식공격적 발언이 나와야 할지 의문입니다.

 

브릿지-게이트웨이라고 당장 어떻게 되는 것도 아니잖아요.

무조건 보안을 위주로 해야한다면, 사실 DMZ 설정같은 것도 못하게 강제로 막아놔야겠지요.

Share this post


Link to post
Share on other sites

안녕하세요 우선 글을보다 답답해서 글을 적습니다.

 

1. ISP - PC

2. ISP - 허브 - PC와 노트북

1 = 2 ..

1번이나 2번이나 보안에 취약한것은 마찬가지입니다.

 

그리고 브리지- 게이트웨이 모드나 게이트 -브리지 모드를 같다고 하셨는데...

물론 다르지요.. 어떤점이 같다는건지를 모르겠네요...

 

1 브리지 - 게이트모드의 경우

브리지 밑에 있고 게이트모드에 속하지 않은 디바이스들은 보안에 취약해집니다.

즉 브리지모드 하부에 3대 게이트웨이 하부에 3대가 접속되어있을경우 브리지모드에 있는 3대는 보안에 아주 취약해집니다.

노출되는 디바이스 3대 노출되지 않는 디바이스3 대

2. 게이트웨이 - 브리지 모드의 경우

이미 게이트웨이의 하부에 디바이스들이 있기때문에. 외부에 노출되는 디바이스는 없습니다.

6대 전부 게이트웨이의 방화벽 아래에 존재하게 됩니다.

 

1과 2는 같을수 없습니다.

2의 방법을 두고 굳이 1의 방법을 쓸 이유는 없습니다.

그리고 2의 방법을두고 왜 1의 방법을 써야하는지 설명해주시기 바랍니다.

2의 방법에 비해서 어떤점이 1의 장점이 있는지 설명하시는것은 당연하다고 보여집니다

Share this post


Link to post
Share on other sites

네~ 어서오세요.^^

혹시 제가 작성한 글(최근 5일전부터 지금까지)을 접해 보셨는지 모르겠네요. 질문하신 사항에 대한 답변은 이미 거기에 있다는 생각하구요. 다만, 감정이입이 된 상태로 적다 보니까 두서가 없군요. 그래서 그림과 함께 정리글을 준비 중입니다.

 

해당글이 업로드되면 점검해보시구요. 여기에서는 짧게 답변드릴께요.

 

브릿지-게이트이와 게이트-브릿지가 같다는 의미는 단순한 상하위 개념에서 보면 하위가 어떠한 순서이든 마찬가지라 것이에요. 예를 들어 ....

 

A-B(C-D)와 A-B(D-C)가 있다 전제하죠.

 

1. A관점에는 B는 단순히 하위에 연결된 장치라고 보는거죠. B의 내부가 C-D이던, D-C이던 상관없이 없다는 것이에요.

 

2. 반면, A를 배제하고, B관점에서 하위에 연결된 장치를 보면 C-D냐 혹은 D-C로 볼 수 있지않겠어요.

 

이제 C-D가 게이트웨이-브릿지이고, 순서를 바꾸면 D-C가 브릿지-게이트웨이라고 하죠. A관점에서는 그저 A-B일 뿐, B의 하위가 C-D이건 D-C이건 상관이 없다는 것이 제생각이라는 것이죠.

 

B의 관점에서 말씀하시는 것을 제가 부정하겠다는 것이 아니구요. 저는 A관점에서 보면 다양한 네트워크 구성이 나오고, 오히려 단점이 장점으로 뒤바뀔 수도 있다는 것이죠. 보다 자세한 사항은 추가 포스트를 보아 주세요.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this