스마트 홈은 일단 완전히 작동하기 시작하면 어떤 측면에서든 놀라운 성과입니다. 네트워크를 설정하고 몇 대의 기기를 추가하면 매우 매력적인 솔루션이 완성됩니다. 하지만 다음 단계로 나아가려면 더 많은 기기를 추가해야 할 가능성이 높으며, 활성화하는 스마트 홈 기기가 많을수록 홈 네트워크는 더욱 혼잡해집니다. 게다가 누군가가 무단으로 스마트 홈 기기에 접근할 위험도 있습니다. 이 모든 문제는 다음과 같은 방법으로 해결할 수 있습니다. 가상 LAN (VLAN)은 말 그대로 VLAN을 뜻합니다.
스마트 홈 기기는 조명, 플러그, 스피커, 알람 센서 등 모든 것을 포괄합니다. 무선 기능이 있다면 스마트 홈 설정의 일부로 사용될 가능성이 높습니다. 이러한 기기는 삶의 질을 향상시키는 데 도움이 되지만, 몇 가지 위험을 동반할 수 있습니다. 첫째, 펌웨어 취약점, 둘째, 데이터 수집, 셋째, 스마트 홈을 악용하여 심각한 피해를 입힐 수 있는 봇넷 및 기타 악의적인 공격입니다. 바로 이러한 이유로 저는 VLAN으로 빠르게 전환했고, 여러분도 VLAN으로 전환해야 합니다.
스마트 홈 구축의 위험
플러스 장치 및 보안 침해 위험
새로 구매한 모든 스마트 홈 기기가 본질적으로 안전하지 않다고 말하는 것은 아닙니다. 다만, 이러한 기기는 공격에 취약하며, 브랜드에 따라 펌웨어 취약점에도 취약할 수 있습니다. 이러한 기기는 저렴한 설계, 제조 및 지원 덕분에 저렴한 가격으로 제공되는 경우가 많습니다. 원격 측정 데이터가 수집되어 제조업체 서버로 전송될 수 있으며, 보안 패치와 펌웨어 업데이트가 출시될 것이라는 보장은 없습니다.
홈 네트워크의 컴퓨터와 마찬가지로 이러한 스마트 홈 기기는 모두 공격자의 새로운 진입점이 될 수 있습니다.
홈 네트워크에 연결된 컴퓨터처럼, 이러한 스마트 홈 기기들은 모두 공격자의 새로운 진입점이 될 수 있습니다. 완벽한 경보 시스템이 내장된 기기가 얼마나 많은지 상상해 보세요. 가정 보조 스마트 스피커, 조명, 센서, 플러그 등이 추가되면 미로처럼 복잡해질 수 있으며, 이는 사물 인터넷과 스마트 홈 기기의 또 다른 문제입니다. 이러한 기기 중 너무 많은 기기가 로컬 IP 주소를 필요로 할 경우, 무선 네트워크와 DHCP 서버를 두고 치열한 경쟁을 벌일 수 있습니다.
스마트 홈 업그레이드를 계획할 때 이 점을 고려했습니다. 게스트 기기와 마찬가지로, 네트워크의 다른 모든 기기를 보호하기 위해 동일한 로컬 네트워크 내에서 분할할 수 있습니다. 저는 빠르게 설정했습니다. 게스트 VLAN 집을 방문하는 모든 사람에게 외부 접속을 제공하기 위해, 허가 없이는 로컬 호스팅 서비스에 접속할 수 없습니다. 스마트 홈 기기에도 동일하게 적용되므로, 스마트 홈 기기들을 위한 개인 VLAN을 생성했고, 스마트 홈 기기들도 이를 따르는 것이 좋을 것 같습니다.
VLAN이 (거의) 모든 문제를 해결하는 방법
가상 사설망의 마법 같은 세계
가상 LAN(VLAN)은 물리적 네트워크 위에서 실행되는 LAN입니다. 스위치, 액세스 포인트, 방화벽, 라우터로 구성된 물리적 네트워크를 여러 개의 분리된 인스턴스로 분할하는 논리적인 방법입니다. 각 VLAN은 독립적으로 작동하도록 구성하여 LAN의 특정 장치와 지점을 서로 분리할 수 있습니다. 하지만 이것이 완전히 사용 불가능하다는 것을 의미하는 것은 아닙니다. VLAN 간 브리징은 구성된 경우 사용할 수 있습니다.
VLAN의 장점은 기기가 내부 네트워크에 연결하지 않고도 라우터나 방화벽을 통해 외부 네트워크에 직접 연결할 수 있도록 하는 것입니다. 기업, 호텔, 심지어 집에서도 게스트 네트워크를 구축하는 데 유용합니다. VLAN은 스마트 홈 및 IoT 기기를 네트워크의 나머지 부분과 분리하는 데에도 유용할 수 있습니다. 저는 이미 집에서 몇 개의 VLAN을 사용하고 있는데, 하나는 게스트용이고, 그리고 감시 카메라용도 하나 더그리고 모든 서버와 네트워크 인프라를 위한 세 번째입니다.
네 번째 VLAN은 과하다고 생각될 수 있지만, 로컬 네트워크의 보안을 유지하려면 고려해 볼 만한 가치가 있습니다. IoT 기기는 특정 규칙과 조건을 적용하여 다른 VLAN에 있는 기기 간의 일정 수준의 통신을 허용하는 게스트 네트워크에 배치될 수 있지만, 목표는 기능에 영향을 미치지 않으면서 IoT 기기의 연결을 최대한 제한하는 것입니다. 이렇게 하면 모든 장비를 안전하게 추가하고 사용할 수 있으며, 오래된 지원, 감염된 펌웨어 업데이트, 그리고 여러 회사가 자사 제품(및 로컬 네트워크)을 보호할 것이라는 믿음에 대한 걱정을 줄일 수 있습니다.
모든 것은 확실한 계획으로 시작됩니다.
전체 네트워크를 매핑하세요
VLAN을 사용하거나 제 네트워크처럼 VLAN을 추가하기 전에, 홈 LAN(근거리 통신망)을 매핑하는 것이 필수적입니다. 액세스 포인트, 스위치, 라우터에 연결할 모든 장치를 기록해 두세요. 각 VLAN에 어떤 장치가 포함되는지 쉽게 확인할 수 있도록 장치의 주소를 기록해 두세요. 몇 가지 요구 사항이 있는데, 그중 가장 중요한 것은 관리형 스위치를 사용하는 것입니다. 필요 네트워크 스위치에 연결할 수 있지만, 로컬 네트워크에서 이미 스위치를 사용하고 있는 경우 태그 지정 및 분리를 허용하지 않는 한 VLAN과 함께 작동하지 않습니다. 관리되지 않는 스위치 안타깝게도 그러지 마세요.
다음으로, VLAN을 처리할 라우터나 방화벽이 필요합니다. 저는 OPNsense를 사용하고 있으며 강력히 추천합니다. 모든 액세스 포인트와 스위치의 관리 인터페이스에도 접근할 수 있어야 합니다. 이 모든 것이 준비되면 VLAN 구성은 몇 분 만에 완료될 수 있습니다. 먼저, OPNsense 방화벽에 자체 서브넷(주 LAN에서 사용하는 192.168.20.0/24 대신 192.168.10.0/24)을 가진 새 VLAN을 생성해야 했습니다. 그런 다음, 가장 중요한 방화벽 규칙을 만들어야 했습니다.
VLAN을 사용하거나 내 네트워크에서 한 것처럼 다른 VLAN을 추가하기 전에 먼저 홈 로컬 영역 네트워크(LAN)를 매핑해야 합니다.
이 규칙을 통해 IoT 기기와 게스트 클라이언트는 인터넷에 접속할 수 있었지만, 네트워크의 다른 곳에서는 접속할 수 없었습니다. 또한 Home Assistant를 실행하는 서버와 같은 특정 기기가 보안 카메라나 스마트 플러그와 같은 다른 VLAN에 있는 특정 기기와 통신할 수 있도록 VLAN을 구성할 수 있었습니다. 이번에 거의 잊을 뻔했던 단계 중 하나는 스마트 홈 제품의 Wi-Fi SSD 네트워크를 구성하는 것이었습니다. EnGenius 클라우드 시스템을 사용하면 쉽게 설정할 수 있었지만, 사용하는 액세스 포인트나 라우터 브랜드에 따라 다를 수 있습니다.
절대 잊지 말아야 할 것은 격리 테스트입니다. 모든 VLAN을 구성하고 설정했는데, 제대로 작동하지 않고 모두가 자유롭게 통신할 수 있다는 사실을 깨닫는 것보다 더 나쁜 일은 없습니다. 컴퓨터나 다른 장치를 사용하여 현재 작동 중인 다른 VLAN의 특정 주소로 ping을 보내 보세요. 모든 것이 제대로 작동한다면 규칙을 적용하기만 하면 됩니다. 이렇게 하면 다시 진정으로 격리된 LAN과 마음의 평화를 누릴 수 있습니다.
모든 VLAN
가상 네트워크는 대기업이나 기술 전문가만 사용하는 것이 아닙니다. 적절한 지식과 하드웨어만 있다면 누구나 설정할 수 있습니다. VLAN을 구축하고 실행하려면 상당한 조사와 시간이 필요합니다. 처음에는 어려워 보일 수 있고, 중간에 실수를 할 수도 있지만, 그만한 가치가 있습니다. 제가 직접 구축한 가상 네트워크에서는 방문객에게 Wi-Fi 접속을 제공하고, IP 카메라의 브로드캐스트를 격리하고, IoT 기기가 의도치 않은 위치에서 통신하는 것을 방지하고, 네트워크에서 발생하는 모든 일을 더욱 효과적으로 제어할 수 있습니다.
댓글이 닫혀있다.