서버 IP 도용시 대처 방법은 ??
글쓴이: ju02g / 작성시간: 월, 2004/05/17 - 2:56오전
내부망에서 서버를 사용중에 있습니다..
그런데 .. 가끔씩 서버 IP를 도용하는 일이 있습니다 서버 IP를 도용시 IP충돌이 나서 서버의 Network이 안되는 일이
발생하곤 하는데 .. 이런일이 발생했을때 근본적인 해결책은 없는지 궁금합니다 ..
Window 나 Linux에서 악의적인 일반 사용자가 IP충돌을 만들시 제가 보기에는 해결할 방법이 없을것 같습니다..
MAC 주소로 잡을수 있지만 벌써 서버가 다운되어 버린후의 일이고 .. 그전에 막을수 있는방법이 있는지 모르겠습니다...
이런일을 당하신분 있으신지...???
그리고 다음질문은 사용자들의 IP관리를 어떻게 하고 계시는 지 궁금합니다..
작은 공동체나 사업장같은 경우는 상관없지만 사용자가 200 ~ 300명인 곳일경우 컴퓨터를 Format한후 자신이 부여 받았던 IP를 잃어버리고 남의 IP를 도용(?)하는 일이 많이 있는 것같습니다.. 고의 적인 IP도용은 아니지만 기존에 정상적으로 사용하던 사용자도 불편을 겪을뿐더러 IP도용을하는 사람도 불편을
겪게 되는것 같습니다..
혹시 좋은 IP관리 방법이나 lP 관리프로그램을 아시는 분이 있다면 .. 글 남겨주시기를 바랍니다..
상용프로그램을 구매하려고 했는데 가격이 만만치 않아서 구매하기는 힘들것
같습니다....
Forums:
저희사무실은요..
저희 사무실은 60+ 개의 고정 ip를 가지고 있는데요 님과 비슷한 문제를 겪고 있었습니다. 사용자가 악의를 가지고 접근한다면 문제가 복잡해지겠지만 저희 사무실은 사실 정리가 안되는 상황이지 악의가 있었던 것은 아닙니다.
상황:
1. 설정이 편해야 한다.
2. 설정의 변경은 조용하게 이루어진다.(사용자는 모르는 편이 좋음. 알아도 도움 안되는 상황)
조치:
1. ip aliasing 을 사용해서 서버의 랜카드에 2개의 ip(실제 ip와 사설 ip)를 설정했습니다.
2. ip Masquerading을 설정했습니다.
3. dhcpd를 설정해서 위의 사설아이피를 자동으로 할당하도록 설정했습니다.
결과:
1. 공인 ip가 필요한 경우에만(인터넷 회계 프로그램등) 고정 ip를 사용하면 됩니다.
2. ip 충돌이 난다는 분들에게는 ip설정을 자동으로 하시면 된다고 안내합니다. (사설ip)
3. 새로운 호스트에 대해서는 자동으로 ip를 설정하도록 안내합니다.
4. 공인ip에 대한 요구가 심각하다면 전체 컴퓨터를 차근차근 자동(유동)으로 모두 바꾼 후에(며칠이 걸리든) dhcp서버 설정을 바꿔 공인ip를 할당하도록 수정합니다. (바꾸는 기간동안만 사설 ip를 쓰도록 안내함.)
문제점:
ip상으로 다른 네트웍---
예를 들어 61.36.63.33 과 192.168.0.78 둘 사이에서 파일 공유가 안되는 경우가 생길것입니다.
이유는 윈도우에서 netbios가 기본적으로 tcp/ip와 바인딩되있기 때문인데 netbios는 netBEUI, ipx 등에도 바인딩이 가능합니다. tcp/ip설정에서 netbios 와의 바인딩을 끊고 ipx등을 사용하도록 하시면 ip 네트웍이 서로 달라도 네트웍프린터, 파일 공유를 사용할 수 있습니다. 문제는 전체 컴퓨터에 손을 대야 한다는 것인데 뾰족한 수가 아직 없군요.. 사실 저희는 별 문제가 안됩니다만..
** 실제로 저희 사무실은 공인ip의 대부분을 현재 사용않고 있습니다. 귀차니즘~
문제 : 코끼리 한마리를 다 먹으려면?
정답 : 한점씩 한점씩
스위치에..
스위치와 가능한 모든장비들에게 스태틱으로 MAC을 넣으세요.
그럼 간단합니다. (관리가 힘들겠지만 제일 확실하죠.)
해당서버들에게 게이트웨이 주변서버들 MAC 스태틱으로 넣고 해당 스위치에도 포트에다가 MAC을 넣으세요.
댓글 달기