Jump to content
XPEnology Community

엔지니어님들 심정은 알겠지만, 저는 제방식으로 ...


imnas

Recommended Posts

우리나라 인터넷 서비스 상품의 댁내망 환경이 지금은 공유기가 필수로 자리했다고 할 수 있지만, 과거에는 UTP 케이블 1회선이 댁내망으로 들어와 직접 PC 1대에 연결되었다고 할 수 있었지요. 여기에서 더 나아가 허브없이 8가닥을 1/2로 나누어 4가닥씩을 사용하기도 했던 기억이 나네요.

 

 

순서상 정리해 보면 아래와 같습니다.

 

1.

UTP케이블 8가닥 - 데스크톱 PC (공인IP 1개)

4가닥 or 8가닥 사용

 

2.

UTP케이블 4가닥(a) - PC (공인IP 1개)

UTP케이블 4가닥(b) - IPTV (공인IP 1개)

 

3.

UTP케이블 4가닥(a) - 공유기(게이트웨이) - IPTV, 공유기 - PC

4가닥만 사용해서도 공인IP를 받나 봅니다. 이를 통해 사설 네트워크도 가능하고,

8가닥이 모두 이용되기도 하나 봅니다.

 

4.

사용자들이 직접 좀 더 좋은 사설 공유기를 구입해서 사용하기 시작합니다. 이 경우에 당연히 공유기 운영모드를 게이트웨이로 사용하고, 추가적으로 멀티브릿지로 확장 사용하기도 하죠. 이렇게 되면 게이트웨이-브릿지로 운영됩니다.

 

5.

IT시설을 갖추는 신형 아파트들은 댁내망 분전함에 공유기를 설치하기 시작을 했습니다. 기본적으로 공유기 동작모드는 게이트웨이죠. 보안상 유리합니다.

 

엔지니어님들은 4, 5의 상황만 놓고 볼 때는 기존의 공유기 동작모드 게이트웨이를 브릿지로 전환하는 것은 보안상 좋지 않다고 강력히 주장합니다. 물론 저도 여기에 동의합니다.

 

그러나 4, 5 이전에 이미 1, 2이 얼마든지 사용 가능합니다. 저는 이러한 상황을 포함시키는 것이죠. 그런데 엔지니어님들은 절대 1, 2을 배제시킨 상황만을 말씀하시는 듯합니다. 4, 5인 상황만을 놓고 볼 때, 제가 브리지-게이트웨이를 고집한다고 생각하는 것이죠. 저한테 4, 5번을 골백번을 설명해도 저라는 사람은 그저 경험적 지식만 전달하는 ㅂㅂ라는 소리죠.^^

 

 

나름대로 저는 1, 2와 같은 상황을 설명한다고 했지만, 도대체 받아들이지를 않으시네요. 그러니까 서로 딴곳을 보고 엉뚱한 소리를 서로 하고 있는 것입니다. 물론 댁내망 환경 4, 5가 일반적인 상황입니다. 그렇지만, 제생각에는 어차피 댁내망으로 유입되는 회선은 ISP 스위치을 거쳐 옵니다.

 

a. ISP 스위치 - PC

b. ISP 스위치 - 공유기(브릿지)

두 개를 동일하게 보는 것이죠.

 

그렇지만 엔지니어님들 입장에서는 제가 아무리 말씀드려도 a, b를 용납하시지 않는다기에 논쟁이 되는 것입니다. ISP 스위치에서 올라온 회선을 댁내망에 공유기 운영모드 게이트웨이를 절대 바꾸지 말라는 것이죠. b의 공유기에 연결된 경우 모두 a처럼 인터넷에 직접 연결된 상태라 보안에 좋지 않다는 것이죠.

 

저는 b에 NAS를 연결하라는 것이 아니에요. 필요에 따라 아래처럼 구성할 경우도 있다는 것이죠.

c. ISP 스위치 - 공유기1(브릿지) - 공유기2(게이트웨이) - NAS

 

c의 경우 공유기1에 연결되는 기기와 b의 공유기2에 연결된 기기만을 놓고 비교한다며, 공유기1에 연결된 기기들은 공유기2 보다 보안에 취약합니다. 보안에 취약한 것을 왜 저보고 사용하느냐는 것이 주된 논쟁입니다. 도저히 엔지니어입장에서는 용납이 안되는 것이죠.

 

1,2 vs 4,5를 놓고 보안성만을 놓고 볼 때는 엔지니어님들의 말씀이 백 번 옳습니다. 제가 이것을 이해 못하고 인정을 안하는 것다는 것이 아닙니다.

 

제 입장을 결론짓자면, ISP가 1개 이상의 공인 IP를 할당한다는 것은 ISP가 인터넷에 직접 연결할 수 있는 기기들을 염두에 둔다 생각합니다. 따라서 1, 2처럼 사용해도 된다는 것이 제생각입니다.

 

만약에 보안에 절대적으로 취약하다면, 하루빨리 이를 막아야죠.

Link to comment
Share on other sites

앞의 질문은 해당 포스팅에 댓글 드렸구요.

 

글쎄요. 직접적으로 인터넷에 연결된 상태에서의 장점을 논했는지 오히려 제가 궁금한데요? ^^ 앞으로 제가 그림과 함께 포스트하는 내용을 보시면 조금 도움이 되실지 모르겠네요.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...