각 부서에서 집에서 사용하던 iptime 공유기를 가져와서 부서내에 설치합니다.
이번에도 공유기를 개인이 설치하다가 전체적으로 네트워크가 꼬여서 네트워크가 안되는 상황이 발생하였고...
공유기와 허브 전체 다뽑고 설정 후에 부서에 다시 배치를 했습니다.
저희쪽에서도 모르게 공유기 설치를 해버리니깐.. 문제가 이번에 크게 일어나서 방법을 좀 찾고자 합니다...
다른 분들 회사에서는 부서별로 들어가는 네트워크에서 공유기를 설치했을때, 사용을 못하게 한다거나,
차단을 걸 수 있는 방법이 있을까요?
솔루션이나 장비 등 추천 부탁드립니다...
이번에도 공유기를 개인이 설치하다가 전체적으로 네트워크가 꼬여서 네트워크가 안되는 상황이 발생하였고...
공유기와 허브 전체 다뽑고 설정 후에 부서에 다시 배치를 했습니다.
저희쪽에서도 모르게 공유기 설치를 해버리니깐.. 문제가 이번에 크게 일어나서 방법을 좀 찾고자 합니다...
다른 분들 회사에서는 부서별로 들어가는 네트워크에서 공유기를 설치했을때, 사용을 못하게 한다거나,
차단을 걸 수 있는 방법이 있을까요?
솔루션이나 장비 등 추천 부탁드립니다...
14개의 답변이 있습니다.
해당 IPTime에서 DHCP 발생시, 포트만 보안스위치에서 차단하고 있습니다.
그리고 알람을 보고 포트의 Outlet 번호를 찾아 해당 구역을 역으로 찾아갑니다.
예전엔 많았지만, 근래는 많이 줄었네요.
lsl-3144 | 5년 이상 전
루핑, 보안사고 등 장애나면 어디서 났는지 원인판명도 안되구요.
저희는 IP스캔사용해서 IP할당자체를 안해주고 있습니다.
단순 IP과닐(MAC 차단)은 의미 업습니다. mac clone 이용하면 인증 받은 PC mac으로 등록, 사용 가능하니까요.
NAC(무선 AP 확인 차단 가능 제품) 도입을 하셔야..
차니 | 5년 이상 전
공수래 공수거(空手來 空手去) '빈 손으로 와서 빈 손으로 간다'
원래 의미와는 약간 다르지만... 보안을 위해 반드시 필요한 내용이죠.
집과 회사를 혼동하면 안되죠... 회사 올때는 개인 소지품 외에는 가져오면 안되고요...
집에 갈때도 마찬가지입니다... 볼펜 한자루도 가져가서는 안됩니다.
기본 보안교육이 우선일것 같네요..
lsl-3144 | 5년 이상 전
그럴수 있는 상황은 아닌것 같고
일단은 허가된 IT 기기말고는 연결하지 못하도록 사규를 계정하고 징벌을 강력히 하는 부분과
그런건이 있을때마다 사장님까지 장애 보고를 올리고 전체 공지를 하는게 효과적입니다.
사람사는곳 어디나 똑같네요. ㅜㅜ
필요하면 대표이사 결재까지 받아서 설치자에게 강력한 처벌을 취하는 제도를 만들고 공지하세요.
기술적인 방법은 그다음입니다. (NAC, DRM등)
그럴때는 정말 상부에 보고하고 박살을 내고싶은데...ㅠ.ㅠ 아직까지는 자체적으로 해결하고 있습니다.
무선컨트롤러 + 무선 AP 구성으로 넘어갔습니다. 그리고 나서 전혀 문제 없이 잘 사용하고 있습니다.
사람 손이 (직원들) 닿지 않는 천장에다 무선 AP 를 매립하고
필요한 장소에 무선 장비들을 설치해주면 되더라구요
보안교육등 제제를 통해 개인적인 네크워크 기기를 가져오지 못하도록 하셔야합니다
저희도 꼬여서 애먹은적이 많습니다
직원들 마인드 교육을 강하게 시켜야 겠습니다.
집에서 구매해서 사용하는 상용 소프트웨어 설치해서 사용해도 되지 않냐? 집에서 사용하는 노트북 가져와서 사용해도 되지 않냐?
엉뚱하고 기발한 생각들을 합니다.
생각 자체를 바꿔야 합니다.
개인 기기를 가져오더라도 전산팀 승인을 받은 후, 전산팀에서 세팅해준데로 사용하도록 만드는게 맞겠죠.
개인이 임의 설치해서 문제가 생기거나 발각될 시에는 상부 보고해서 완전히 박살(?)을 내어 버려야 하고요~ ㅎㅎ
개인이 마음대로 사내 네트워크에 기기를 물리겠다는 생각 자체를 못하도록 분위기 만들어 둬야 합니다~
시스템적으로 구현하려면 비용을 투자해서 컨트롤러 장비를 도입하는게 맞고요~
lsl-3144 | 5년 이상 전