회사 내 네트웍 안에 있는 서버 A 에서, 인터넷 상의 상대방 회사 SFTP 서버에 파일을 전송하는 일이 생겼는데.

제가 갖고 있는 네트웍 지식으로 이해하지 못하는 이메일을 받아서, 질문 올려봅니다.
아래 이멜은 회사 시스템 엔지니어의 답변입니다.

The outbound public IP that the 9.9.9.9 server would NAT to is 8.8.8.8.
If that public IP is whitelisted, it should be fine to send and retrieve files from the company SFTP server.

보안상, 위 문장에서 아이피는 9, 8 로 변경했습니다.

회사 내부 사설망에 있는 서버에서 인터넷 상의 상대방 회사의 SFTP 만 접속하는게 가능한지요.
별도의 방화벽 설정이 없다면, 모든 인터넷 접속이 가능하게 되는 것 아닌가요?

상대방 SFTP 주소를 저에게 물어보지도 않는 걸 보면, 방화벽 설정이 없다는 것인데,
어떻게 이게 가능하죠? 그냥 다른 인터넷 접속도 다 되게 설마 열어두는건 아니겠죠?

혹시 제가 잘못 알고 있는 부분이 있다면 지적 부탁드립니다.

원래 셋업이 회사에서 나가는 traffic을 막는 형태인거죠. 접속하는 destination에 따라 막는게 아니고요. 따라서 회사 내에서 외부 서버에 접속할 때 사용할 기계가 정해지면 그 기계의 주소를 whitelist해서 통과되도록 해주는겁니다.

network acl은 여러 형태로 적용이 가능합니다. 이와 같이 내부 source addr/subnet 등으로 제어할 수도 있고 이에 더해서 또는 독립적으로 특정 destination에 대해 열어줄 수도 있습니다. 특정 포트들만 열 수도 있고요.

제가 이해를 못하는 부분이 바로 “외부 서버에 접속할 때 사용할 기계가 정해지면” 입니다.
이 기계의 주소를 whitelist 해 준다면, 이 기계에서 모든 인터넷 접속이 된다는 말 아닌가요?

그리고, 엔지니어가 말한 whitelisted 는 상대방 회사의 네트웍으로 이해했는데요.
저희 public ip 를 상대방 회사의 whitelist 에 등록하는 것이죠.
제가 잘못 이해했나요?

위에 잘라붙인 문장을 보니 그렇게 이해할 수도 있겠는데, 이것만으로 정확히 모르겠네요. 어느 회사 사람이 어느 회사 네트웍에 대해 얘기한건지도 불분명하고. 워낙 다양한 방식이 가능하니 현재 두 회사가 어떤 상태인지 짐작이 어렵습니다.

아 그런가요? 개인적으로 공유기 뒤에 ftp 서버를 운영해 본 적도 있어서, 네트웍에 완전 백지는 아니라고 생각했는데.

상대방 회사에서는 자기네 SFTP 서버에 접속할 공인 IP 를 알려달라는 상황이였고,
저는 이 내부 서버가 외부 회사의 SFTP 에 파일을 전송해야 한다라고 말했는데,
이 엔지니어는 외부 회사의 목적지 주소를 물어보지도 않고,
어.. 이 서버의 공인 IP 는 8.8.8.8 이구, 그쪽에서 이거 등록해 놓으면, 우리가 파일 보내는거 문제 없을꺼야..
라고 말한 상황입니다.

이 내부 서버는 인터넷 접속이 차단된 상태인데, 이게 어떻게 가능한지 궁금하네요.
제가 갖고 있는 지식으로는, 이 상황이면, 상대방 목적지를 방화벽에서 열어줘서,
다른 인터넷은 모두 차단된 상태 그대로고, 이 목적지만 도달하게 인터넷을 열어준다고 생각했는데.

이 사람이 목적지도 물어보지 않고, 이렇게 대답을 하니…이게 모지??? 라는 거죠.

SFTP면 SSH로 파일 전송한단 얘긴데 FTP를 운영해본적이 있단게 무슨 소린가요?

아유… 간단한 NAT에다가 내부에 FTP서버 돌리고 port forwarding 하는거 정도 얘기겠죠. 엔터프라이즈 네트웍은 훨씬 복잡해요.