- 질문 게시판입니다.
| Date | 22/12/01 11:12:55 |
| Name | 달씨 |
| Subject | 회사 내부 망에 있는 웹 시스템 접속할 때 https 사용하시나요? |
|
회사 내부 망에서 운영하는 웹 서비스 또는 시스템 접속할 때 https 사용하시는지 궁금합니다. https 사용하지 않는다면 어떤 이유로 이용하지 않는지도 알고 싶습니다. 0
|
|
서비스 뚫고 들어가서 뭘 할 수 있는지 따라서 얼마나 보안에 공을 들여야 할 지 달라질 거 같습니다.
내부망 웹 서비스에 접근한다는건 내부망 접근 가능한 pc 가 이미 털린 건데, 그럼 로컬에 받아둔 리소스는 이미 다 노출된거고 거기서 추가로 웹 서비스 접속해서 할 수 있는게 뭐가 있을까요; jira 에서 gantt chart 열어보기?
내부에서만 접근 가능한 서비스면 수상한 첨부파일 안 건드리기 같은 게 우선일거 같고 계정 정보 어디 적어놓거나 메신저로 보내주는 것만 피해도 충분하지 않을까요?
내부망 웹 서비스에 접근한다는건 내부망 접근 가능한 pc 가 이미 털린 건데, 그럼 로컬에 받아둔 리소스는 이미 다 노출된거고 거기서 추가로 웹 서비스 접속해서 할 수 있는게 뭐가 있을까요; jira 에서 gantt chart 열어보기?
내부에서만 접근 가능한 서비스면 수상한 첨부파일 안 건드리기 같은 게 우선일거 같고 계정 정보 어디 적어놓거나 메신저로 보내주는 것만 피해도 충분하지 않을까요?
구성원 수, 별도 DNS 운영 및 노출 여부 등등에 따라서 다르게 결정해야 하지 않을까요. 자가 서명 루트 인증서로 퉁치려면 클라이언트 마다 인증서 배포하는 것도 일이고, public 인증서+내부망 전용을 쓰자니 비용도 있고, DNS도 맞춰서 운영해야 하고.. 그렇다고 letsencrypt 같은걸 쓰자니 ACME 챌린지 등의 이유로 내부 네트워크의 레이아웃이 나와야하고. 해야 할 일과 추가되어야 할 서비스와 그걸 받쳐줄 구성원의 희생(?) 유무도 봐야하고.. 대충 생각해도 은근 많네요.
| 목록 |
|
