날쌘돌이 치타 2020.09.29 (3년 이상 전) | 0 추천 | 9개의 답변 물론 저 또한 이런거 안하고 싶지만 위에서 하라고 하면 해야할 것 같은데... 일 안하고 인터넷 하는걸 잡아낼 수 있나요? 해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다. 작성된 다른 답변도 확인해 보시기 바랍니다..
9개의 답변이 있습니다.
인터넷 사이트를 막는다는건 직원들의 불만이 클겁니다
부서별 업무에따라 사이트를 찾거나 업무적으로 필요한 부분도 있을거구요
정해진 시간에 업무집중 시간으로 공지하여 오전 몇시와 오후 몇시까지하여 6시에 직퇴할수 있도록 하는게 좋겠네요
방화벽에서 url filter 기능 중 불법 사이트나 p 2 P , 증권, 도박 등등 차단가능합니다
dlp에서는 각 사용자 agent가 설치되어 있으면
관리자는 전체 사용자의 일거수일투족. 즉 모든 행위에 대해
다 확인 가능합니다
인터넷을 막아버리시는게 현명할 듯 하네요.
윗분들도 인터넷 안되면
필요에 의해 없던 일로 할 수도 있죠 ㅎ
화이드리스트정책으로 하면,의심도안하고좋죠
네트워크 단에서 확인하려면,
방화벽과 같은 게이트웨이 장비에서 나가고, 들어오는 패킷을 분석해 보면 내부 어떤 컴퓨터가 외부의 어떤 곳에 접속했는지 하는 내용들을 알수 있죠~
L3 장비를 이용해서 분석하려면 엄청난 노가다(^^;;)가 필요할 것 같고...
UTM, 차세대 방화벽 등의 L7 장비를 이용한다면 상당히 간편하게 확인할 수 있을 것 같고요.
Endpoint 단에서 확인하려면 DLP 같은 솔루션을 이용하면 되겠는데,
확인하려는 PC들 마다 에이전트 소프트웨어를 설치해서 관리해야 한다는게 단점이 될 수 있겠고요.
방화벽에서 해당 IP 추적을 할수 있도록 룰등록해놓으시면 되거나 아니면 NAC로 추적 가능합니다.
저희는 외부 인터넷 아예 막아두고 필요하면 방화벽에서 열어주는 방식을 사용하고 있죠.
DLP 에 웹사이트 방문 log 남기는 기능들이 있습니다.
저희 업무 집중 시간을 만들어서 그 시간에는 외부 인터넷 다 막아놔요