날쌘돌이 치타 2021.09.10 (2년 이상 전) | 0 추천 | 4개의 답변 외부망 pc (사내 인트라넷에 등록되지않음) 를 따로 관리하는 장부를 만들어서 관리하고 계신지 궁금합니다. 감사합니다.
4개의 답변이 있습니다.
내부 /외부가 따로 있을까요?
외부망으로 열러 있는 방화벽 및 백신설치 ,nac .access list
형태의 관리도 필요하고 로그 관리도 필요하겠죠
내부도 마찬가지 입니다
end point 형태의 관리 , 백신또한 관리체계도 두어야겠죠
외부에서 내부 망으로 접속해 들어오는 컴퓨터는 확실하게 관리할 필요가 있습니다.
내부망에 들어 올 수 있다는 건, 내부 자원에 대한 접근을 허용하는 것이기 때문에 아무나 허용해서는 안되겠고요.
확실하게 검증된 기기들만 들어 올 수 있게 철저하게 관리해야 합니다.
단순히 등록되어 있는 기기라고 들여 보내기 보다는 Zero Trust 개념으로 등록되어 있는 기기라도 위험성이 있는 기기로 가정하고서 검증해서 허용해 주고, 허용해 준 후에도 위험한 행위를 하는건 아닌지 계속적으로 감사를 하면서 로그를 남기도록 하는게 안전하겠고요.
외부망은 관리가 필요하기때문에 관리 리스트를 만들어서 관리를 하여야 합니다.
당연히 외부망PC는 별도로 관리를 해 줘야겠죠?
더 중요한게 그 부분이 아닌가 싶네요.
내부만 PC야 오히려 문제가 없으니까요~~~