내부 네트워크를 외부에서 접속할 수 없나요
글쓴이: pong0923 / 작성시간: 목, 2009/02/12 - 12:39오후
안녕하세요
현재 보안업체에 인턴?알바?로 다니고 있는 학생입니다.
급히 질문을 올리는데요
부장님께서
할 수 있는 모든 것을 동원해서 저 리눅스 서버를 뚫어보라고 하셨는데요
여기는 당연히 사설 ip를 쓰고 있고
집에는 리눅스 서버가 있는데
그걸 사용해서 접속하고 싶거든요
인터넷은 다되는데..
여기서 집에있는 pc에 원격으로 접속하면 어떤 ip가 보이긴 하는데
그 ip가 어떤 녀석의 ip인줄을 알수가있어야죠..ㅡ,.ㅡ
가능한 방법에는 무엇무엇이 있을까요
Forums:
질문의 요지가 이것인가요?
질문을 이해하기 힘드네요.
회사는 사설 IP를 사용하고 있고, 집(클라이언트)에서 회사(서버)에 접근할 수 있게 하고 싶다는 것인가요?
단순히 인증된 사용자가 회사 외부에서 회사 내부의 네트워크를 이용하기 위한 것이라면, VPN을 이용하는 것이 best겠네요.
아니면 회사에서 어떤 식으로 사설망을 구축했는지는 모르겠지만, 네트워크 담당자에게 부탁해서 회사 내에 있는
서버의 사설 IP에 대해서 DMZ를 설정해 달라고 하거나, 포트 포워딩을 요구할 수도 있겠구요.
http://wiki.kldp.org/wiki.php/superwisdom
; 설명이 부족하여
; 설명이 부족하여 난해하실꺼라 예상했습니다.
회사는 회사 내에 사설ip를 이용하고 있고,
저는 현재 회사에 있으며 그 사설망을 이용중에 있습니다.
서버를 뚫어도 된다는 허가는 얻었지만
현재 제가 가진 장비들 외에 다른것들을 이용할 수는 없기 때문에
리눅스 os를 이용하고자 하지만 여기서는 그럴 수 없어서
집에있는 리눅스 os를 사용하고자 함입니다.
현재 dmz , 포트포워딩은 요구할 수 있는 상황이 아니구요;;
음.. 아니라기보다는
현재 설정 하에서 해보고 싶달까요
요지는
현재 제가 쓰고있는, 사설 ip가 할당된 컴퓨터A로 집에있는 컴퓨터B와 원격 접속이 가능한 상태인데,
역으로, 집에있는 컴퓨터 B가 회사에서 지금 사용하고 있는 컴퓨터 A를 거쳐서
사내망에 접속할 수 있는지 질문드리는 겁니다 !^^
인용: 부장님께서 할
질문의 요지는 이거군요...
왜 리눅스를 이용을 하지 못하시나요 ?
리눅스가 설치된 노트북을 이용하여도 되며, 가상화 툴로 리눅스를 설치해서 해도 됩니다.
이도저도 아니라면 터널링이나 vpn 등으로 네트워크를 뚫어도 되고...
아니면 사람들이 다 퇴근했을때 NAT 장비를 초기화 시키는 방법 등의 해킹하는 방법도 있겠군요.
중요한 것은......
할 수 있는 모든 것을 동원!!!
이라는 말입니다.
물리적으로 리눅스 시스템에 직접 접근이 가능하다면 분해 후 HDD 복사도 있을 수 있고, 싱글 모드로 접속도 가능하고....
시스템 복구용 라이브 시디로 부팅하여 마운트해서 빼내도 되고...
방법은 무쟈게 많습니다.~ 상상력을 좀 동원해보세요.
외부 사이트를 내부에서만 접속 가능하게 하려면...
현재 외부망(사설 아이피가 아닌)에 모 웹사이트를 올려두고 사용 중이었는데
보안 방침상 내부에서만 접속 가능하도록 조치하라고 지시가 내려왔습니다.
단순히 해당 서버를 내부망에 물리면 되겠지만 내부망의 대역폭이 상당히 작아서
도저히 내부망에 물리긴 힘든 상황입니다.
그래서 일단 사이트는 외부에 두고
내부 접근인지 외부 접근인지를 제어하는 방식으로 문제를 해결해야할 듯한데
묘안이 떠오르지 않아 이렇게 질문 드립니다.
내부라 해도 각 지점이 많아서 지점별로 유동적으로 NAT를 통해
외부용 아이피가 나가는거라서 사설 IP 대역을 구분하기는 힘들 것같습니다.
방안 또는 해결에 필요하신 정보가 궁금하시면 답변 부탁드립니다.
linux라면 iptables로 모두 막아 버리고
linux라면 iptables로 모두 막아 버리고 내부망의 NAT IP만 허가하는 방법도 있을 거고요. 아니면 해당 서버에 vpn server를 띄어놓고 VPN 접속을 하는 방법도 있겠죠.
댓글 달기