안녕하세요, IT 업계 종사자입니다.
대부분의 대기업에서는 보안 문제로 외부 서버 접근을 차단하는 걸로 알고 있습니다.
그렇다면 현업 종사자들의 필요로 인해 (해당 사이트 내 업무상 필요한 컨텐츠 다운로드, 자료 열람 등) 차단된 사이트를 풀어줄 수 있는 건가요?
그런 사례가 실제로 있는지도 궁금합니다.
감사합니다.
외부 서버 접속 차단의 예외적 상황
안녕하세요, IT 업계 종사자입니다.
대부분의 대기업에서는 보안 문제로 외부 서버 접근을 차단하는 걸로 알고 있습니다.
그렇다면 현업 종사자들의 필요로 인해 (해당 사이트 내 업무상 필요한 컨텐츠 다운로드, 자료 열람 등) 차단된 사이트를 풀어줄 수 있는 건가요?
그런 사례가 실제로 있는지도 궁금합니다.
감사합니다.
5개의 답변이 있습니다.
이게 이해관계 문제가 있는데요
외부 업무가 많거나 특정 사이트로 업데이트나
다운로드가 있다면 보안 서약서 작성 후
해당 사이트는 열어주죠
그대신 1차적으로 ips나 웹사이트 필터에서 주기적으로 모니터링을 해야합니다 내부는 pc 보안프로그램 항상 update를
해야하구요
업무상 필요할 때는 해당 내용에 대해서 확인 및 근거를 남기고,
기간도 반드시 명시를 해야 할 겁니다.
무제한 보다는 분기 / 반기 / 년 등으로 정해서 계속 필요시에는
추가 요청을 받아야 하구요~~~
업무상 필요에 따라 많이 허용합니다.
다만, 규정에 따라 승인절차를 걸쳐서 승인된 사항에 대해만 허용하고 관리하면 됩니다.
기본 정책으로 외부 모두 차단으로 하고 있고요.
업무상 꼭 필요한 사이트일 경우에 전산 업무 요청서로 해당 사이트 주소와 어떤 업무 때문에 왜 접속해야 하는지 사유를 적어서 제출하면 전산실 자체 검토한 후에 내부 결재 라인을 통해 결재를 받은 후에 사이트를 오픈해 주고 있습니다.
요청 사이트의 특성, 위험성, 업무 관련성 등등을 검토해서 요청자 컴퓨터만 오픈해 줄지, 사내 모든 사용자들이 접속할 수 있게 오픈해 줄지를 결정해서 처리해 주고 있고요.
wansoo | 2년 이상 전
기술적으로 차단된 사이트를 접속하게 해 줄 수 있는 방법은 여러가지가 있습니다.
내부 네트워크의 외부 접속 통로 역할을 하는 기기가 게이트웨이가 되겠고요.
게이트웨이에서 방화벽 정책 설정으로 열어 주는 것이 대표적인 예가 되겠고...
네트워크가 인터넷과 물리적으로 완전히 분리되어 있는 경우에는 물리적으로 다리를 만들어 넣어서 게이트웨이를 넣어 주는 형식으로 적용해야 하겠고요.
내부 환경에 따라 요구 내용에 따라, 기술에 따라 다양한 방법을 적용할 수 있습니다.
parksy1678 | 2년 이상 전
받아들여질만한 합당한 사유가 되는게 중요하겠네요~!! 감사합니다 ^^
같은 글이네요. ^^
공공기관처럼 물리적 망분리로 인해 연결 자체가 안되어 있으면 랜카드를 하나 더 꼽거나 네트워크을 잠시 변경하거나..
단순 외부 사이트만 차단했으면 방화벽에서 해당 사이트만 열어줄 수 있습니다.
단, 임의로 하시면 안되고.. 내부 규정이나 책임자의 지시에 따라서 하시면 됩니다.
parksy1678 | 2년 이상 전
방법이 다르지만 가능한 부분이고, 내부 규정이 중요하겠네요.. 감사합니다~!!