저희 사장님에서 사내에 보안 시스템을 도입 하셔야 겠다고 마음을 먹으셨습니다.
일단 사장님 희망사항을 요약하면
1. 회사에 존재하는 모든 데이터(파일)에 대해, 개별적인 접근권한을 설정하고 권한 가진 사람만 접근하게 하고 싶다.
2. 1에서 접근 로그가 남아야 한다.
3. 회사에 존재하는 모든 프린터와 스캐너에 대해서 1,2와 마찬가지 규정을 적용하고 싶다.
4. 회사내에 존재하는 모든 컴퓨터에 대해 USB 메모리/외장하드 연결을 통제하고 싶다.
정도 이신것 같습니다.
(그나마 개별 컴퓨터의 앱 제어는 생각하고 계시지 않은 것 같습니다.....)
..일단 사장님께 이거 도입비용이 사장님이 생각하고 계신거랑 비싼쪽으로 단위가 다를것 같다 라고 말씀은 드렸는데, 업체에 견적부터 받아 오라고 하셨습니다.
업체에 문의하려다 보니 일단 용어랑 의도를 정리하는게 필요할 것 같아서 문의 드립니다.
상황1개 건물 내부에 별도의 5개 사무실 존재. 제각기 거리가 좀 떨어져 있고 사무실 간 랜선 가설 불가(건물주가 불허함)
현재 데이터 저장 용으로 시놀로지 DS1817 사용중(연결은 SMB & webdev & FTP 형태로 연결중)(잔여 용량은 많음)
사용자 수 = 대략 30~40명, PC 댓수 = 대략 50~70대 (대부분의 사용자가 듀얼 모니터 사용중)
회사에 전산담당자 없음.(그나마 제가 최소한의 관리를 하긴 합니다만... 라이센스 관리나 백신관리조차 거의 안되고 있는 상황...)
1. 저런식의 기업 보안 솔루션을 뭐라고 검색을 해야 할까요?
(그룹웨어? 같이 뭔가 솔루션을 부르는 이름이 있을것 같아서요.)
2. VDI나 씬클라도 고려는 해봐야 할 것 같은데, 현재 저희 회사 사무실이 물리적으로 거리가 상당히 떨어진 5개 사무실에 흩어진 상태라, 이런 조건에서도 통합 VDI 도입이 가능 한지요?
3. 사내 보안을 처음 도입하는 상황인데, 어떤 서비스는 반드시 넣어야 한다거나, 어떤 짓을 하는 회사는 걸러야 한다거나 하는게 있는지요?
Á¦°¡ °ø¿ë ÀúÀå¼Ò¸¦ SMB&WEBDAV ÇüÅ·Πµ¹¸®´Â ÀÌÀ¯µµ À©µµ ±âº» Æú´õ ÇüÅ·ΠÃß°¡µÇ´Â°Ô ¾Æ´Ï¸é »ç¿ëÀÌ ºÒ°¡´ÉÇÑ ºÐµéÀÌ ¸¹À¸½Å Å¿ÀÔ´Ï´Ù.
2. °¡´ÉÀº ÇÏÁö¸¸, ÅëÇÕÇϽðí, À¯ÁöÇϴµ¥ ºñ¿ëÀÌ ²Ï µé¾î°©´Ï´Ù. (»ý°¢ÇϽô °Íº¸´Ù ¸¹ÀÌ....)
3. ¿À³ÊÀÇ ¸ñÇ¥°¡ Á¦1¼øÀ§·Î Àû¿ëµÉ°ÍÀ̸ç, »çÀå´ÔÀÇ Èñ¸Á»çÇ×À» Á¾ÇÕÇÏ¸é °ü°ø¼¿¡¼ »ç¿ëÇÏ´Â ¹æ½ÄÀÌ ÀûÇÕÇÒµíÇÕ´Ï´Ù.
»çÀå´ÔÀÌ ¿øÇϽô ³»¿ë°ú Ãß°¡ÇØÁֽŠ»ç¿ëÀÚ Á¶°ÇÀ» ¸¸Á·ÇÏ·Á¸é °³¹ßÂÊÀ¸·Î °¡´ÚÀ» ÀâÀ¸¼Å¾ßÇÒµíÇÕ´Ï´Ù.
¿ÃÇØ ÃÊ ÁøÇàÇß´ø º¸¾È¼Ö·ç¼Ç(·£¼¶¹æ¾î+±ÇÇÑÁ¦¾î) °³¹ß°ÇÀ» ¿¹¸¦ µé¸é,
°³¹ß±â°£ 6°³¿ù / Ãʱ⠰³¹ßºñ 1¾ï / À¯Áöº¸¼ö°è¾à(°³¹ßºñÀÇ 24%/³â) À¸·Î ÁøÇàÇß½À´Ï´Ù.
ÇöÀç´Â °³¹ßÀº ¿Ï·áµÇ¾ú°í, À¯Áöº¸¼ö(¹ö±×´ëÀÀ)ÁßÀÔ´Ï´Ù.
±×³ª¸¶ ÇÑ °Ç¹°¿¡ ¸ð¿©ÀÖ°í, ³×Æ®¿öÅ© ¶ÇÇÑ ÇÑ ±×¸¨À¸·Î ÇÑÁ¤ÇÑ ¹æ½ÄÀÌ¿©¼ ÀûÀº ¿¹»êÀ¸·Î ÁøÇàµÇ¾ú½À´Ï´Ù.
ÇöÀç 5°³ÀÇ »ç¹«½ÇÀº °¢°¢ °øÀ¯±â 1°³ ¾Æ·¡¾Ö ¹¿©¼ °øÀξÆÀÌÇÇ 1°³¸¦ ¾²°í ÀÖ½À´Ï´Ù.(°øÀξÆÀÌÇÇ ÃÑ 5°³)
°¢°¢ »ç¹«½Ç ³»ºÎ¿¡¼´Â Á¦°¡ ¸¸µé¾î´Ù ÁØ SMB Æú´õ¸¦ °ø¿ëÀ¸·Î »ç¿ëÁß....
1, 2¹øÀÇ °æ¿ì DRMÀ» ÅëÇؼ °¡´ÉÇÒµí ÇÕ´Ï´Ù. Çã°¡µÈ »ç¿ëÀÚ°¡ ¹®¼¸¦ º¸±â À§Çؼ´Â DRM¼¹ö¿¡ Á¢±ÙÀ» ÇؾßÇÏ´Ï ±â·Ïµµ ³²À» ¼ö ÀÖÀ»°Å °°½À´Ï´Ù.
3, 4¹øÀÇ °æ¿ì ¸ÅüÁ¦¾î ¼Ö·ù¼ÇÀ» ÅëÇؼ ±¸Çö °¡´ÉÇÒµí ÇÕ´Ï´Ù.
±×·±µ¥, ³×Æ®¿÷ ±¸¼ºÀÌ Á» ¹®Á¦³»¿ä. °¢ »ç¹«½Ç°£¿¡ Á÷Á¢ÀûÀÎ ³×Æ®¿÷ Æ÷¼³Àº ¾ÈµÈ´Ù°í ÇÏ´õ¶óµµ, °¢ »ç¹«½ÇÀÇ ¸ÞÀΠȸ¼±(°øÀ¯±âÀÇ UpLink)ÀÌ °Ç¹° ¾îµð¿¡¼±°¡´Â ¸ðÀÌÁö ¾ÊÀ»±î¿ä? ±×·¯¸é ±×°÷¿¡ ³×Æ®¿÷ Àåºñ¸¦ ³õÀ¸¸é µÇÁö ¾ÊÀ»±î¿ä? ·£ °ø»ç½Ã ¹ß»ýÇÏ´Â °Ç¹°ÀÇ ¼Õ»ó(±¸¸ÛÀ̶ó´ø°¡...)¶§¹®¿¡ °Ç¹°ÁÖ°¡ ¹Ý´ëÇϴ°Ŷó¸é,, ÀÌÁ¤µµ´Â ÇØ ÁÖÁö ¾ÊÀ»±î ½Í½À´Ï´Ù.
DRMÀº Æļö, ¼ÒÇÁƮķÇÁ, ¸¶Å©¾Ö´ÏµîÀ» ¾Ë¾Æº»ÀûÀÌ ÀÖ¾ú´Âµ¥, ÃÖ¼Ò ´ÜÀ§°¡ 1¾ïÁ¤µµ´Â Çß´ø°Å °°½À´Ï´Ù.
DRM¿¡ ºñÇÏ¸é ¸ÅüÁ¦¾î ¼Ö·ç¼ÇÀº Á» ´õ Àú·ÅÇÒµí ÇÕ´Ï´Ù.
ÀÌ °Ç¹°ÀÇ °æ¿ì º®¿¡ Æ÷ÇæµÈ ¸ðµç ·£Æ÷Æ®¿¡ °ü¸®¹øÈ£°¡ ºÙ¾î Àִµ¥, ¾È±×·¡µµ Á¦°¡ ¼öµ¿À¸·Î ÄÉÀ̺íÀ» ¿¬°áÇÏ·Á°í, °Ç¹° Àü»êÆÀ¿¡ "Àü»ê½Ç¿¡¼ 4Ãþ D31 Æ÷Æ®¶û F22 Æ÷Æ®¶û Ä¿Ç÷¯ Á» ¿¬°á ÇØÁÖ½Ã¸é ¾ÈµÇ³ª¿ä?" ¶ó°í ¿äûÇß´õ´Ï ´ÜÄ®¿¡ '¾ÈµË´Ï´Ù' ¶ó°í ÇÏ´õ±º¿ä ¤Ð¤Ð
1,2 ¹øÀÇ °æ¿ì ¸»¾¸ÇϽŠ³»¿ëÀÌ ¸Â½À´Ï´Ù. °¢°¢ÀÇ Á÷¿ø PC ¿¡ ÀÖ´Â ¸ðµç ÇàÁ¤¼·ù¿Í txt ÆÄÀϱîÁö »ý°¢ÇÏ°í °è½Ã´õ±º¿ä.....
°ßÀûÀÇ °æ¿ì ÀÏ´Ü ¾ï´ÜÀ§°¡ ³Ñ¾î°£´Ù°í »ý°¢ÇØ¾ß °Ú³×¿ä.
°¨»çÇÕ´Ï´Ù!
VPNÀ» »ç¿ëÇÏ´Â°Ô ÁÁÀ»Áö ³ª»ÜÁö ¸ð¸£°Ú³×¿ä...
°Ç¹° Àü»êÆÀ º¸´Ù´Â Àü»êÆÀ À§¿¡ ÀÖ´Â ºÎ¼¿Í ÇùÀǸ¦ ÁøÇàÇÏ½Ã´Â°Ô ÁÁÀ»µí ½Í½À´Ï´Ù. Àü»êÆÀ ÀÔÀå¿¡¼´Â º°·Î ÁÁ¾ÆÇÏÁö ¾ÊÀ»Å×´Ï,, ±× À¼±¿¡´Ù°¡ ¾î´ÀÁ¤µµ ºñ¿ëÀ» ÁöºÒÇÏ°Ú´Ù°í ÇÏ¸é ¾î¶³±î¿ä? VPNµµ 5°³ÀÇ »ç¹«½Ç¿¡ ±¸ÃàÇÏ·Á¸é ºñ¿ëÀÌ Á» µéµí ÇÕ´Ï´Ù.
ÀÏ´Ü ¸ðµÎ °¡´ÉÇÕ´Ï´Ù.
°³¹ß·Îµµ °¡´ÉÇÏÁö¸¸ ±âÁ¸ Á¦Ç°/¼ºñ½º·Îµµ ´ëºÎºÐ °¡´ÉÇÕ´Ï´Ù.
Log°¡ ¹®Á¦Àε¥ »çÀå´Ô²²¼ ÇÏ·ç¿¡ ¹ß»ýÇÏ´Â LogÀÇ ·®À» ¸ô¶ó¼ ±×·¯´Â°Í °°½À´Ï´Ù. Á¦Èñ °í°´Áß¿¡ Log ¶§¹®¿¡ º°µµ °³¹ßÀ» (Ÿ»ç¿¡) ¿äûÇϼ̴ø °æÇèÀÌ ÀÖ½À´Ï´Ù.
ºñ¿ëÀÌ ³ôÀ»°Ì´Ï´Ù. 2-3¾ï ¿ì½À°Ô ³ª°¥°Ì´Ï´Ù. ¿ä±¸»çÇ× 1°³ ´Ã¶§¸¶´Ù 3000-5000Á¤µµ ´õ µé¾î°£´Ù°í º¸¸é ¸ÂÀ»°Ì´Ï´Ù.
¹®Á¦´Â »ý»ê¼ºÀÔ´Ï´Ù. ÀÓ¿ø ¿ä±¸»çÇ× 100% ¸ÂÃç¼ DRM ºý¼¼°Ô Àû¿ëÇϸé Á÷¿øµé ¹Ý¹ß °¨´ç ¸øÇÏ´Â ¼öÁرîÁö °©´Ï´Ù. "¿¢¼¿¿¡¼ ¸¸µç ±×·¡ÇÁ¸¦ ÆÄ¿öÆ÷ÀÎÆ®¿¡ º¹»ç¸¦ ¸øÇØ¿ä"°¡ ´ëÇ¥»ç·ÊÀÔ´Ï´Ù. »ç¿ëÀÚµéÀÌ IT¿¡ Àͼ÷ÇÏÁö ¸øÇÏ¸é ´õ ¾î·Æ½À´Ï´Ù.
ÃÖ±Ù Á¦°¡ ¼öÇàÇß´ø 1-2 ÇÁ·ÎÁ§Æ®°¡ Á÷¿ø 80, 120¸í ±Ô¸ðÀÇ À¯»çÇÑ ¿ä±¸»çÇ×À̾ú½À´Ï´Ù. °Å±â´Â MACµµ ÀÖ°í Áß±¹¿¡ Áö»çµµ ÀÖ¾ú½À´Ï´Ù. »çÀå´ÔÀº ¹Ì±¹¿¡
2°³¿ù ÄÁ¼³Æà ÇÏ¸é¼ °á±¹ "VDI + ¹®¼ DLP + ¹®¼ Áß¾ÓÈ + NAC + Ãâ·Â DRM + ¹®¼ DR"À¸·Î ¸¶¹«¸®¸¦ Çß½À´Ï´Ù. ±×·¡µµ 100%´Â ¾Æ´ÏÁö¸¸ ¿ä±¸»çÇ× ´ëºÎºÐ ¸ÂÃè½À´Ï´Ù. ºñ¿ëÀº óÀ½ ¿¹»ê/°ßÀûº¸´Ù 6¹è ´õ µé¾ú½À´Ï´Ù.
°á±¹ °á°ú¹°¿¡´Â ¸¸Á·ÇϼÌÁö¸¸ °úÁ¤À» »ý°¢ÇÏ¸é ³Ê¹« Èûµé¾ú´ø ±â¾ï¸¸ ÀÖ½À´Ï´Ù.
ÀÌÂÊÀÌ ±×·¸½À´Ï´Ù.
»ý»ê¼º ¹®Á¦´Â ¿ÜºÎ¿Í À̸ÞÀÏ ÁÖ°í¹Þ´Â ¹®Á¦ Á¤µµ¸¸ »ó»ó Çß¾ú´Âµ¥, »ý°¢Çغ¸´Ï ÇÁ·Î±×·¥ °£ º¹ºÙ °°Àº°Íµµ ´ç¿¬È÷ ¸·È÷°Ú±º¿ä(IOS ¸¶³É...)
ÀÏ´Ü »çÀå´Ô²² ¿©±â±îÁö ³ª¿Â »óȲÀ» º¸°í µå·Á º¸°í, ºñ¿ëÀ» ¾îµð±îÁö »ý°¢ÇÏ°í °è¼Ì´ÂÁö ºÎÅÍ ÆľÇÇØ ºÁ¾ß °Ú½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù!
-> Á¢±ÙÀ̶ó°í ÇÔÀº ¸®½ºÆÃÀÌ°í ´Ù¿î·Îµå ±ÇÇÑÀÎÁö ¾Æ´Ï¸é ÆÄÀÏ ÀÚü·Î¼ Á¢±Ù ±ÇÇÑÀÎÁö È®ÀÎÀÌ ÇÊ¿äÇÒµí Çϳ׿ä
2. 1¿¡¼ Á¢±Ù ·Î±×°¡ ³²¾Æ¾ß ÇÑ´Ù.
-> 1¹ø È®ÀÎ ÇÊ¿ä
3. ȸ»ç¿¡ Á¸ÀçÇÏ´Â ¸ðµç ÇÁ¸°ÅÍ¿Í ½ºÄ³³Ê¿¡ ´ëÇؼ 1,2¿Í ¸¶Âù°¡Áö ±ÔÁ¤À» Àû¿ëÇÏ°í ½Í´Ù.
-> º¹ÇÕ±â ÀÓ´ëȸ»ç¿¡ ¹°¾îº¸¸é ¼Ö·ç¼Ç °¡°Ý ¾Ë·ÁÁÝ´Ï´Ù
4. ȸ»ç³»¿¡ Á¸ÀçÇÏ´Â ¸ðµç ÄÄÇ»ÅÍ¿¡ ´ëÇØ USB ¸Þ¸ð¸®/¿ÜÀåÇÏµå ¿¬°áÀ» ÅëÁ¦ÇÏ°í ½Í´Ù
-> À©µµ¿ì °è¿À̸é À©µµ¿ì MDM ¾Ë¾Æº¸¼¼¿ä. ±×·ì Á¤Ã¥¸¸ °ü¸® ÀßÇصµ ÁÁ½À´Ï´Ù
-> ¾÷°è »ç¶÷Àº ¾Æ´Ñµ¥ °æÇèÀÌ ÀÖ¾î¼ Çѹø Àû¾îº¸³×¿ä
Àúµµ °°Àº »óȲÀε¥
1¹øÀº ÆÄÀϽÇÇà ±âÁØÀÌ°í »çÁøÀ̳ª ¹®¼ÀÇ °æ¿ì ½æ³×ÀÏ º¸ÀÌ´Â°Ô ±ÝÁöµÇ¾ß°Ú±¸¿ä.
2¹ø ·Î±×´Â ÆÄÀϽÇÇà ¿¡ ´ëÇÑ ±â·Ï.. ¹× ƯÁ¤ Æú´õ ¹× ÆÄÀÏ µîÀÇ º¸¾Èµî±ÞÀÌ ³ôÀº ÆÄÀÏ Á¢±Ù½Ã ÁöÁ¤µÈ (º¹¼ö°¡´É) ´ã´çÀÚ¿¡°Ô ¾Ë¶÷ÀÌ °¡µµ·Ï
3¹ø ÇÁ¸°Æ®´Â ´äÀÌ ÀÖ°Ú½À´Ï±î¸¸Àº.. ÀμâÇÑ ÆÄÀÏ¿¡ ´ëÇÑ ±â·Ï ¹× Àμâ±â·ÏÀ» ³²°Ü¼ ÃßÈÄ ÃßÀûÀÌ¶óµµ ÇÒ¼öÀÖ°Ô.. ȤÀº °ü·Ã´ã´çÀÚ¿¡°Ô ¾Ë¶÷ÀÌ °¥¼öÀÖ°Ô
¿Ö øº¸¿µÈ °°Àºµ¥ º¸¸é ±â¹ÐÆÄÀÏ ¿¾îº¸´Ù°¡ µéÄѼ ¹Ù·Î pcÀá±Ý µÇ°í °æºñ ³»·Á¿À´Â°Å º»Àû Àִµ¥ ±×·± ¼Ö·ç¼Ç.. ÀÌ°ÚÁÒ? ¤¾¤¾
1. DRM°ú ÃÖ±ÙÀÇ ¹®¼À¯Ãâ¹æÁö¿ë DLP ¼³Ä¡ÇÏ½Ã¸é ½æ³×ÀÏÀº ±âº»ÀûÀ¸·Î ¸·Èü´Ï´Ù.
2. º°·Î ¾î·Á¿î±â´ÉÀº ¾Æ´Õ´Ï´Ù. ´Ù¸¸, °á°ú¹°À» º¸½Ã°í ÀÌ°Ç ÀÌ·¸°Ô Àú°Ç ÀÌ·¸°Ô ¹Ù²ã´Þ¶ó ÇϽøé 1-2¾ï Ãß°¡·Î º¸¼Å¾ß ÇÕ´Ï´Ù.
3. ÇÁ¸°Æ® DRM Á¦Ç° ¸¹ÀÌ ÀÖ½À´Ï´Ù. ¶Ç´Â DRMÀÌ Æ÷ÇԵǾî ÀÖ´Â ÇÁ¸°Å͵µ ¸¹ÀÌ ÀÖ½À´Ï´Ù.
"¿Ö": ´ç¿¬È÷ ÀÖ½À´Ï´Ù.
Á¤¸®Çϸé Á¦Ç°À¸·Î ÀÖ´Â°Í Å« º¯°æ¾øÀÌ »ç¿ëÇϽøé 5000-1¾ï ¼öÁØÀ¸·Î ÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
Á¦Á¶»çµéÀÌ Á¦Ç°À» ¸¸µé¶§ »ý°¢¾øÀÌ ¸¸µéÁö ¾Ê½À´Ï´Ù. °¡Àå ÀϹÝÀûÀÎ ¼öÁØÀ¸·Î ¸¸µå´Âµ¥ °í°´»ç ÀÓ¿øµéÀÌ "°ÅÀÇ" ²¿Åõ¸® Àâ´Â ½ÄÀ¸·Î ÀÌ°ÇÀÌ·¸°Ô Àú°Ç Àú·°Çì ÇÏ¸é¼ ±Ý¾×ÀÌ ±Þ¼öÀûÀ¸·Î ¿Ã¶ó°¡´Â °Ì´Ï´Ù.