안녕하세요.
회사에 네트워크 보안을 강화하고자 고민인 담당자입니다. 보안전문가는 아닙니다. 장비만 조금 다루고 기본만 아는 수준입니다.
저희 회사는 기본적으로 유저 컴퓨터는 외부망이 허용되어있고 서버만 제한을 두고 운영중입니다.
utm 과 백신이 보안을 담당하고 있는데 최근에 이 두가지만으로는 부족해 보여 보안장비를 추가하고자 합니다.
나름 알아보니 최근에는 edr이라고 하여 방화벽과 L2 사이에 솔루션을 연결하여 탐지 및 방지하는 장비가 있던데 혹, 사용하시는분이 계시면 어떤지 여쭙고 싶습니다.
그리고, L2보안스위치가 쓸만한지요? 가격이 조그 부담되어 고민인데 nms구축해서 효율적으로 관리가 되는지 궁금합니다.
마지막으로 어떤식으로 보안을 구축관리해야할지 추천 및 조언 부탁드립니다. 완전히 막는건 불가하고 유저는 200명정도 입니다
8개의 답변이 있습니다.
여러 명칭으로 복잡하게 나오지만 몇몇 부분은 중복되기도 하고..
저흰 아직 EMS이네요..
보안은 끝도 없지만 투자하면 할수록 수준이 높아지는건 부인할 수 없는 사실입니다.
UTM과 보안기능적용 스위치로도 기본적인 수준은 가능할 것 같으며
로그추적이나 네트워크망 관리가 필요하다면 NMS추가가 합리적인 방안이 될 것 같습니다.
완벽한 보안은 없죠~L2정도면 될거 같습니다.
안녕하세요.
EDR 엔지니어 입니다.
EDR 솔루션이 참 모호한게 다른 분들은 백신 또는 네트워크 보안 제품이라고 많이들 착각하십니다.
EDR 보안솔루션은 네트워크 보안 제품이 아닌 종단에 있는 서버 및 PC를 보안하는게 목적 입니다.
방화벽과 L2 사이에 솔루션을 연결한다는 말은 EDR 서버를 L2 스위치에 연결하여
서버 및 PC와 EDR 서버만 통신만 하면 된다는 말 같습니다.
NMS는 단지 네트워크 관리 시스템이라 생각이 되어 보안장비가 아니라 모니터링 측면에서 보셔야 할 것 같습니다.
EDR 솔루션 국내 업체는 안랩, 이스트소프트, 큐브피아 등이 있으며,
국외업체는 파이어아이, 카본블랙, 팔콘 등이 있습니다.
추가로 많은 분들이 비용때문에 많이 고민을 하시는데 보안은 투자를 해야됩니다.
보안L2 스위치를 기본적으로 사용하고 있는데.. 생각보다 성능도 괜찮고 좋은것 같습니다.
요즘 가격도 많이 저렴해져서 도입하여 운영하시는것이 나쁘지 않을것 같습니다.
전산실 구축에 기본(상황에따라) 구성은 라우터 -> 방화벽 -> IPS -> L3 switch -> 내부망
그리고 내부망 앞단에 EDR 부터 DRM/DLP 관련된 보안 솔루션 구성을 하죠
질문자님께선 IPS를 고려하셔도 될듯 합니다.
침입탐지/침입차단/트래픽 추이등 모든 로깅을 볼수 있으니까요
모듈에 따라 url filter(사이트차단) / wildfire ( 악성코드 및 변조) 또한 차단 됩니다.
EDR = Endpoint Detection and Response
EDR은 Endpoint 보안솔루션이지 네트웍 보안솔루션이 아닙니다.
EDR 제품의 핵심은 Endpoint 가시성에 있는데 네트웍단에서 가시성을 보여주는 제품이 있습니다만 EDR과는 다른 제품입니다.
핵심 컨셉은 유사하지만...
완벽한 보안은 없을 것 같고요~
가장 확실한 보안은 외부와 완전히 단절 시켜 버리는게 아닐까 싶고요.
EDR ( Endpoint Detection and Response )은 End Point ( 단말 장치 등 사용자 기기 )에 설치되어 작동하는 보안 솔루션이지 싶은데...
방화벽과 L2 스위치 사이에 설치되는 보안 장비는 다른게 솔루션을 말하는게 아닐까 싶고요??
L2 보안 스위치는 OSI Layer 2 즉 MAC Address 수준에서 보안 기능을 수행하는 역할을 할 것이라 생각되는데요.
MAC Address라는건 IP Address 하단에서 작동되는 하드웨어에 할당된 주소라 할 수 있고요.
이러한 하드웨어 주소를 기반으로 허용하거나 차단 시키는 역할을 하는 용도로 사용할때 요긴할 것 같고요.
NMS 사용하면 없는 것 보다는 훨~씬 도움되겠죠~ ^^