인터공원 때문에 hot 하게 된 이슈가 물리적 망분리 입니다.
망분리에 대해서 이런 저런 이야기가 많지만 까라면 까야죠.
토씨달면 괴씸죄 먹습니다.
http://www.2cpu.co.kr/freeboard_2011/534669
사무실에 개발장비가 서버는 IDC에 있는 경우가 대부분이라서 개발망의 분리를 해야 하는데
ipTime을 개발망의 주 보안장비로 쓰기는 좀 그렇기 때문에 (뭐랄까... 좀...)
많은 분들이 아시는 미크로틱을 개발망 방어의 주장비로 쓰기로 했습니다.
watchguard, netgear proSecure, 주니퍼 등등 많은 장비를 테스트 해봤지만
2CPU 회원인 미크로틱이 가성비도 높고 기술지원도 확실 하므로 미크로틱 추천 합니다.
기본적인 사무실의 망구성은 아래와 같습니다 (1안)
- KT modem -> ipTime -> HP unmanaged SW -> 업무용 PC
-> 미크로틱 -> 개발용 PC/서버/웍스 등등
- ipTime 설정 (192.168.0.000 밴드)
. 유선망
. 무선망 (비공개)
. 무선망 (공개/내부망 접속불가. 손님용 wifi)
. 네트웍크 감시기능 실행 (감시수준 높음)
- 미크로틱 설정 (192.168.254.000 밴드)
. 개발망의 경우 무선기능을 disable 시켜버립니다.
. 무선으로 개발망 접속을 하게 하면 안되고 게임처럼 무선접속이 필요한 경우에는
접속장비의 Mac을 등록하거나 한번 더 분리하는 것이 좋습니다.
. 미크로틱의 네트웍망을 별도로 분리해주면 업무용 PC가 해킹되었다고 해도 개발망 영향이 작습니다.
최종적인 보안망 구성
- KT modem -> MF2 UTM -> ipTime -> HP unmanaged SW -> 업무용 PC
-> 미크로틱 -> 개발용 PC/서버/웍스 등등
* 기타 수정사항이 필요한 내용이 있으면 알려주세요.
* 물리망의 케이블은 업무용은 회색, 개발망은 파랑색 입니다. 확실하게 케이블을 구분하는 것은 망분리의 기본 입니다.
파랑색 케이블을 건드리는 사람은 해커로 간주해서 엄벌에 처한다고 써두시면 좋습니다.
* 중소기업용 망분리 입니다.
VPN을 쓰지는 않습니다. 머리도 아프고 포트 혼용의 우려도 있기 때문 입니다. 물리 장비 늘리는게 좋습니다.
APT°¡ ÀáÀÔÇÑ °ÍÀ» ´«Ä¡µµ ¸øä´Â ¹ÙÀÌ·¯½º ÇÁ·Î±×·¥, email ÇÁ·Î±×·¥ µî¿¡ ´ëÇؼµµ ó¹úÀ» ÇÏ°í
ÇØÅ·ÇÑ ³ðµéÀº Àâ¾ÆÁà¾ßÁÒ.
ÇØÄ¿¸¦ ¸ø ÀâÀ¸´Ï ºÏÀÇ ¼ÒÇàÀ̶ó°í¸¸ ÇÏ´Â °Í ¾Æ´Ñ°¡¿ä?
¸ÁºÐ¸®ÀÇ ±âÁØÀÌ ±×¶§ ÀÌÇØÇϱâ·Î´Â °³¹ß¿ëPC¿¡¼´Â ÀÎÅͳÝÀÚü°¡ ¾ÈµÇ¾ß Ç߰ŵç¿ä..
±×·¡¼ ÀÎÅͳÝÀÌ µÇ´Â PC¿Í ¾ÈµÇ´Â °³¹ßPC ÀÌ·¸°Ô µÎ´ë¸¦ ³õ°í °³¹ßÇÏ´À¶ó °íÅëÀÌ À̸¸Àú¸¸ÀÌ ¾Æ´Ï¾úÁÒ
À§Ä¡¼±Á¤ÀÌ
- KT modem -> MF2 UTM -> ipTime -> HP unmanaged SW -> ¾÷¹«¿ë PC(ÀÎÅͳݰ¡´É)
-> ¹ÌÅ©·Îƽ -> ¼¹ö/¿÷½º µîµî(ÀÎÅÍ³Ý °¡´É)
¢Ö¢×(À̺κÐÀÇ Á¢±ÙÀº µÉ ¼ö ÀÖÀ¸¸é VPNÀ» ÅëÇؼ¸¸)
°øÀ¯±â(NAT/ÀÎÅͳݺҰ¡) -> °³¹ß¿ë PC
ÀÇ ÇüÅ°¡ µÇ¾î¾ß ÇÏÁö ¾ÊÀ»±î ½Í¾î¿ä ¤¾¤¾
°³¹ßPC¿¡¼´Â ¼¹ö¿¡¸¸ Á¢±Ù°¡´ÉÇÏ°í ÀÎÅͳÝÀÌ ºÒ°¡(À̺κÐÀº »ç½Ç ÀÌ»óÅ¿¡¼ ¼¹ö Á¢±ÙÁ¶Â÷ VPNÀ¸·Î ÇÏ´Â°Ô ¸ÂÁö¿ä) Çϱ⿡ °³¹ß¿ë PC°¡ ¾Ç¼ºÄڵ忡 °¨¿°µÇ¾úÀ» ¶§ ¼¹ö¿¡ ¿µÇâÀÌ ¹ÌÄ¡´Â°É ¾ÖÃÊ¿¡ °³¹ßPC°¡ °¨¿°µÇÁö ¾ÊÀ½À¸·Î¼ ¿¹¹æÀÌ °¡´ÉÇØÁöÁö¿ä.
´ëºÎºÐÀÇ APT°ø°ÝÀÌ ¼¹ö¿¡ Á÷Á¢µé¾î°¡´Â°Ô ¾Æ´Ï¶ó »ç¿ëÀÚ PC·ÎºÎÅÍ Àü¿°µÈ´Ù´Â°É »ó±âÇØ ºÃÀ»¶§ ¸ÁºÐ¸®¸¦ ÇÒ¶§´Â ¹Ýµå½Ã °³¹ßPCÀÇ ÀÎÅͳÝÀÌ µÇÁö ¾Ê¾Æ¾ß ÇÑ´Ù´Â°Ô ¸Â´Ù°í »ý°¢ÇØ¿ä...(´Ù¸¸ °³¹ßÀÌ ±²ÀåÈ÷ Â¥Áõ³ªÁý´Ï´Ù....source°ü¸®¸¦ À§ÇÑ repository¸¦ ¿ÜºÎÀúÀå¼Ò·Î ¾µ¼öµµ¾ø±â¿¡ ³»ºÎ¸Á¿¡ ¼³Ä¡ÇؾßÇÏ°í...JAVA °³¹ßÀںеéÀÇ °æ¿ì¿¡´Â MavenÀ» È°¿ëÇϴµ¥ ÀÖ¾î¼ Nexus±îÁö ±¸ÃàÇÏ°í À¯Áö°ü¸®±îÁö ÇؾߵǴµ¥´Ù°¡...¾îÈÞ...)
°³¹ß PC¿¡¼ ÀÎÅͳÝÀÌ µÇ¹ö¸®´Â »óÅ¿¡¼ ¼¹ö¿¡ Á¢±ÙÀÌ °¡´ÉÇØÁö´Â ¼ø°£ ´õÀÌ»ó ¸ÁºÐ¸®¸¦ ÇÑ Àǹ̰¡ ¾ø¾îÁö´Â°Ô ¹®Á¦³×¿ä..;¤±;
(Âü°í·Î À§ÀÇ È¸»ç¿¡¼´Â PC»ç¿ëÀÚ°¡ ´ÜÁö ¾Ë¾àÀ» ±ò¾ÒÀ» »ÓÀÌ°í ¾Ë¾à ¼¹ö°¡ Åи°»óÅ¿¡¼ ¾Ë¾àÀ» ÅëÇصé¾î¿Í¼ Åи°°É·Î ¾Ë°íÀֳ׿ä..°á±¹ »ç¿ëÀÚ°¡ ÀϹÝÀûÀÎ ¿ëµµ·Î »ç¿ëÀÌ °¡´ÉÇÏ°í Ÿ°íŸ°í °¥ ¼ö ÀÖ´Â °æ·Î¿¡ ¼¹ö°¡ ÀÖ´Â ¼ø°£ ¸ÁºÐ¸®ÀÇ °üÁ¡¿¡¼ ºÃÀ» ¶§ ÀÌ¹Ì Ãë¾àÇÑ »óÅ°¡ µÇ¹ö¸°´Ù´Â°ÅÁö¿ä :S )
±×·¡¼ °³¹ßÀåºñ¸¦ ¿ÏÀüÈ÷ ¿øõºÐ¸®¸¦ ÇÏÁö´Â ¸øÇÒ°Å °°°í, ÀÛÀº ȸ»ç¿¡¼´Â °ÅÀÇ ºÒ°¡´ÉÇÏÁÒ.
Å×½ºÆ®¼¹öµµ IDC¿¡ ¿Ã·ÁµÎ°Ô µÇ´Ï±î¿ä. -..-
¾ËÀ̳ª ¾È °°Àº ¹ÙÀÌ·¯½º´Â ¾È¾²°í Ä«½ºÆÛ½ºÅ°³ª, ³ëÅÏ°ú °°Àº ÇØ¿Ü ¹ÙÀÌ·¯½º¸¸ ¾²°í Àִµ¥
¹°¸®ÀûÀ¸·Î ¸ÁºÐ¸®¸¦ Ç϶ó´Â °ÍÀÌ °ú¿¬ Á¤´äÀÎÁö´Â ¸ð¸£°Ú´õ¶ó±¸¿ä.
±¸±ÛÀÇ °³¹ß PC°¡ ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Ù? ¾Æ´Ï´Ù?
°³¹ßÀÚÀÇ ÆíÀǼºÀ» ³Ê¹« ½É°¢ÇÏ°Ô ÈѼÕÇÏ°í ÀÖÁÒ...
ÀÌ°Ç Á¤¸» °³¹ßÀηÂÀÇ È¿À²ÀÌ 50%ÀÌÇÏ·Î ¶³¾îÆ®¸®´Â°Å °°´õ¶ó±¸¿©...
´õ±º´Ù³ª ūȸ»ç¿¡¼´Â ¸ÁºÐ¸®µÈ PC°£¿¡´Â ÆÄÀÏÀü¼ÛÁ¶Â÷ ÇÒ ¼ö ¾øÀ¸´Ï..usbµµ ²ÅÁö ¸øÇÏ°Ô Çϴµ¥´Ù°¡ ¤¾¤¾
gitÀÇ °æ¿ì¿¡µµ gitlabÀ» ³»ºÎ¸Á¿¡ ¼³Ä¡ÇÏ¸é ½±°Ô ÇØ°áÀÌ µÇ±äÇÕ´Ï´Ù¸¸
¹¹ ¿©Æ° ÀÌ·¯³ª Àú·¯³ª ¸ÁºÐ¸®Çϳª ÇÑ´Ù°í ¿©·¯»ç¶÷ ÇÇ°ïÇÏ°í °í»ý½º·´±â´Â ÇÏÁÒ...
±×·¡µµ ¿ì¸®³ª¶ó¿¡¼ ÃßÁøÇÏ´Â ¸ÁºÐ¸®´Â ÀÎÅͳÝÀ» ºÐ¸®Çضó ¶ó´Â¸»À̶ó°í »ý°¢µÇ±äÇØ¿ä...
Âü ±×Áö°°ÀºÁ¤Ã¥......¹°·Ð Åи°È¸»ç´Â Ã¥ÀÓÁö°í ¹°¸®Àû ¸ÁºÐ¸® ½ÃÄ×À¸¸é ÁÁ°Ú³×¿ä..
Çѹø ¸ÁºÐ¸® ´çÇغ¸´Ï±î ÀÌ°Ô ¾ó¸¶³ª ¾öû³ º¸¾È´ëÃ¥ÀÎÁö´Â ´À²¸Áö´õ±º¿© ¤Ñ,.¤Ñ
Ãʹݿ¡ °³¹ßÀÚµé ³Ê¹« ´ä´äÇؼ Æó¼â¸Á¿¡¼ ¼¹ö¿¡ Á¢¼ÓÇؼ ÇÁ·Ï½Ã ±ò¾Æ¼ ÇÏ´Ù°¡ °É·Á¼ ±×°Í¸¶Àúµµ ¸·Çô¹ö¸®°í ¸·...
¾Æ¹«Æ° ¹°¸®ÀûÀ¸·Î ¿Ïº®ÇÏ°Ô ºÐ¸®½ÃÅ°°í ¹èÆ÷ÀÚµ¿È¸¦ ÇسõÀº »óŶó¸é ÁÁÀº º¸¾È´ëÃ¥ÀÌ ¾Æ´Ï´Ù¶ó°í´Â ¸»ÇÒ ¼ö ¾ø´õ¶ó±¸¿©..
¼ºñ½º°¡ Ŭ¶ó¿ìµå¿¡ ¿Ã¶ó°¡ ÀÖ´Â °æ¿ì¿¡´Â ¹ÝÂÊÂ¥¸® ºÐ¸®°¡ µÇ¾î ¹ö¸³´Ï´Ù.
SSLÀÌ ¸ðµç ÇØÅ·À» ¸·´Â Àü°¡ÀÇ º¸µµÀÎ °Íó·³ °¿ä¸¦ Çß¾ú°í
Áö±ÝÀº ¸Á¹®ºñ°¡ ¸ðµç ÇØÅ·À» ¸·´Â ÃÖÈÄÀÇ ¹æ¹ýÀÎ °Íó·³ °¿ä¸¦ ÇÏ°í Àִµ¥
º¸¾ÈÀÇ º»ÁúÀº Àؾî¹ö¸®°í tool°ú ¼ºñ½º¸¦ ÆÈ¾Æ ¸Ô´Â º¥´õ ÀÔÀå¿¡¼ ÀÏÇÏ°í ÀÖ´Ù´Â ´À³¦À̶ó¼...
¸ðµç ÇØÅ·À» ºÏÇÑÀÇ ÀÏÀ̶ó°í µ¹¸®¹ö¸®Áö ¸»°í "Á¤ºÎ¿¡¼ ÇØ°áÇÏ´Â °Í"ÀÌ ÃÖ°íÀÇ ¹æ¹ý ÀÔ´Ï´Ù.
Å« ÇØÅ·¹üÀ» ÀüÇô ¸ø ÀâÀ¸´Ï Çѱ¹ÀÇ »çÀÌÆ®µéÀÌ È£±¸°¡ µÇ´Â °Í ÀÔ´Ï´Ù.
µµµÏ³ð ÀâÀ» »ý°¢Àº ¸øÇÏ°í, µµµÏ ¸ÂÀº ³ð¸¸ ¶§¸®°í ÀÖ´Â Çö½ÇÀÌ Á» ¾ÈŸ±õ±âµµ Çϱ¸¿ä.
ÇÏÁö¸¸....
¸¹Àº ȸ»çµéÀÌ º¸¾È¿¡ ³Ê¹« Ãë¾àÇѰ͵µ »ç½ÇÀÌ´õ±º¿©..
Ä£±¸°¡ CertºÐ¾ß¿¡¼ ÀÏÀ» Çϴµ¥...¾ê±âµé¾îº¸¸é °¡°üµµ ¾Æ´Ï¿¡¿ä...
±²ÀåÈ÷ ¸¹Àº ȸ»çµéÀÌ Ãë¾àÇÏ°í º¸¾È¿¡ Çã¼úÇÑ»óŶó¼..
ÀÌ°É Á¤ºÎÂ÷¿ø¿¡¼ °Á¦·Î ¸ÁºÐ¸®¶óµµ ½ÃÅ°¸é ¾î´ÀÁ¤µµ ÇÇÇØ°¡ °¨¼ÒÇϱä ÇÏ°Ú´Ù ¶ó´Â »ý°¢Àº µé¾î¿ä...
¹°·Ð Ŭ¶ó¿ìµå½á¾ßÇϴµ¥ ¸ÁºÐ¸® ¾î¿ À̶õ »óȲÀº..;¤±;(Âü°í·Î À§ÀÇ È¸»ç¿¡¼´Â ¾Æ¿¹ Æó¼â¸Á¿¡ ÀÚüŬ¶ó¿ìµå ȯ°æ±îÁö ¸¸µé¾îÁØ............)
¿©Æ° °á·ÐÀº ´ÙÀ½¿¡ ȸ»ç¸¦ µé¾î°¡°Ô ‰ç´Âµ¥ ¸ÁºÐ¸®µÈ ȸ»ç´Ù ¶ó¸é ¾È°¥°Ì´Ï´Ù(...)
Á¦´ë·Î ¹» ÇÏ·Á°í Çصµ ±×·± ¼ºñ½º³ª ½Ã½ºÅÛÀ» ±¸¸ÅÇϱ⵵ ½±Áö ¾Ê±¸¿ä.
Á¤ºÎ¿¡¼ Æȶó°í ÇÏ´Â Ç°¸ñ¸¸ ¿½ÉÈ÷ ÆÈÀó¾Æ¿ä. Active-X °øÀÎÀÎÁõ¼Ã³·³ ½¬¿î Àå»ç´Ï±î¿ä.
Á¦´ë·Î º¸¾ÈÀ» ÇÏ°Ô ÇÏ·Á¸é º¸¾ÈÁ¡°ËÀ» ÇØÁÖ´Â °ÍÀ» ¼¼±ÝÀ¸·Î °øÁ¦ÇØÁÖ°í
±×·¯ÇÑ ¼ºñ½º¸¦ Àß Çϴ ȸ»çµéÀ» Áö¿øÇØÁà¾ßÁÒ.
Áö±Ýó·³ º¸¾ÈÀÎÁõ ¸¸µé¾î¼ µµÀå¹Þ±â »ç¾÷À̳ª ÇÏ°Ô ÇÑ´Ù¸é ¸ðµÎ¿¡°Ô Èûµé°í ºÒÇàÇÑ ÀÏ ÀÔ´Ï´Ù.
¸ñÀûÀÌ º¸¾ÈÀÌÁö µµÀå ¹Þ´Â°Ô ¾Æ´Ñµ¥, Áö±ÝÀº µµÀå ¹Þ´Â °ÍÀÌ º¸¾ÈÀÇ ¸ñÀûÀÌ µÇ¾ú¾î¿ä.
º¸¾ÈÁ¡°Ë ¹Þ´Â°É ¼¼±Ý°øÁ¦ ÇØÁִ¹æ¾È!
ÈξÀ È¿À²ÀûÀÌ°í ±àÁ¤ÀûÀ¸·Î ÀÛ¿ëÇÒ °Í °°³×¿ä ¤¾¤¾
±×·±µ¥ SSL°ú ¸ÁºÐ¸®¸¸ ÇÏ°í ÀÎÁõ¹ÞÀ¸¸é Ã¥ÀÓÀ» ¹¯Áö ¾Ê´Â°Ç°¡¿ä ¾Æ¿¹;;;
±×·±°Ô ÀÖ¾ú±º¿ä;;
´ëÀå´Ô ¸»¾¸Ã³·³ ¹º°¡ ´Ù¸¥ Çö½ÇÀûÀÎ Áö¿ø¹æ¾ÈÀÌ »ý°åÀ¸¸é ÁÁ°Ú³×¿ä ¤¾¤¾
ISMS¸¦ ÀÌ·¸°Ô ¸¹Àº ±â¾÷µéÀÌ ÀÎÁõÇÑ´Ù°í Çϴµ¥... °ú¿¬
https://search.naver.com/search.naver?where=nexearch&query=isms+%EC%9D%B8%EC%A6%9D&ie=utf8&sm=tab_she&qdt=0
¸Å³â ISMS Àû¿ë´ë»óÀ» ´Ã·Á°¡¸é 10³â ÀÌ»ó ²ÙÁØÈ÷ ¹ä¹úÀÌ°¡ µÇ´Â ¿Ïº®ÇÑ ½ÃÀåÀε¥
ISMS¸¦ Çߴµ¥µµ ħÇظ¦ ÀÔ¾ú°í ±×·± °ÍÀ» ó¹úÇعö¸®¸é ISMS¸¦ ÇÒ ÀÌÀ¯°¡ ¾øÁÒ. °úÅÂ·á ³»°í ¸»ÁÒ.