안녕하세요. 현재 300명 규모의 회사의 전산팀에 있습니다.
제가 입사하기전에 방화벽은 있으나 정책이 생성되어있지 않고
대부분 열려 있어 보안에 취약한 상황입니다.
하여 방화벽 정책을 새로 구성해야되는데
무엇부터 시작해야할지 막막합니다..
불필요한 사이트 차단리스트나
악성사이트 리스트가 있으면 공유 부탁드립니다.
제가 입사하기전에 방화벽은 있으나 정책이 생성되어있지 않고
대부분 열려 있어 보안에 취약한 상황입니다.
하여 방화벽 정책을 새로 구성해야되는데
무엇부터 시작해야할지 막막합니다..
불필요한 사이트 차단리스트나
악성사이트 리스트가 있으면 공유 부탁드립니다.
5개의 답변이 있습니다.
서버대역 : 인/아웃 바운드 다 막기
유저대역 : 인/아웃바운드 다 막기
전체 모두 차단 시킨 후, 업무상 필요한 사이트들만 하나씩 열어 주는게 가장 확실한 것 같다는 생각이 드네요.
내부 기안 결재부터 받고,
전 부서 회람을 돌려서 업무상 꼭 필요한 사이트들을 정리해서 제출하라고 한 후에,
제출한 사이트들이 업무상 정말 필요한 사이트들인지 검증한 후에
업무상 필요한 사이트들만 열어준다면 타 부서와의 충돌을 최대한 줄일 수 있을 것 같고요.
KISA 에서 C-TAS 라는 서비스를 하고 있네요 자세한 건 아래 링크를 참고하세요
https://www.boho.or.kr/data/noticeView.do?bulletin_writing_sequence=25824
필수만열고 (네이버,구글)그리고 요청하세요.하심대는거죠
넣으시고
내부에서 외부로 서비스하는 것만 열어주세요