안녕하세요
회사에서 현재 물리적 망분리 작업을 원합니다
외부망이 연결 되는 PC에 대해
개인별 인터넷 사용 내역 (접속 페이지) 과 개인별 인터넷 접속 차단 기능이 필요하다고 하는데
UTM 장비 도입하는게 맞을까요?
공유기선에서 해결 하려고 하니 사용 내역이 정확하게 나오질 않네요
UTM 장비 도입 하는게 맞는건가요?
안녕하세요
회사에서 현재 물리적 망분리 작업을 원합니다
외부망이 연결 되는 PC에 대해
개인별 인터넷 사용 내역 (접속 페이지) 과 개인별 인터넷 접속 차단 기능이 필요하다고 하는데
UTM 장비 도입하는게 맞을까요?
공유기선에서 해결 하려고 하니 사용 내역이 정확하게 나오질 않네요
7개의 답변이 있습니다.
접속이력 확인은 방화벽에서도 충분히 가능하며
좀더 자세한 관리나. 이력확인은 L7나 기능이 탑재된 차세대방화벽에서 가능합니다.
해당 장비 없이는 불가능 하지요
단순 도메인만으로 접속여부 확인하시려면 UTM(방화벽)에서도 가능합니다.
www.daum.net 을 아웃바운드 허용정책을 걸고 로그를 쌓으면 되는데..
로그의 양도 문제이고, 정책이 없으면 로그도 안쌓이겠죠..
사용자별 ip를 연결시켜주는 작업도 필요하겠네요.
접속내역을 확인하시려면 보스웨어가 더 적절해 보입니다.
보안 장비는 구색을 갖춰야 한다고 봅니다.
개인별 인터넷(http, https) 차단은 방화벽(UTM)에서 가능하고...
웹페이지까지 제어를 하시려면 L7에서 작동하는 장비가 필요하겠네요..
찾아보고 차세대방화벽이 L7까지 제어를 한다고 하네요..
UTM에 차세대방화벽을 넣은 장비도 있을 수 있고...
그냥 차세대방화벽 단독으로 출시되는 제품도 있겠네요..
웹페이지를 제어하려면 UTM이든 차세대방화벽이든 L7를 제어해야 합니다.
그런데 저도 궁금한것이....
L7장비를 도입해도 특정사이트(도메인)을 제어는 해도 각각의 페이지까지는 SSL로 암호화되어 어려운 것 아닌가 생각드네요..
페이지까지는 안되는 것이 맞는 거 같습니다.
yuko00 | 2년 이상 전
개별 페이지 제어까지는 아니고 그냥 접속 로그만 확인 할 수 있으면 됩니다
A직원이 네이버, 다음에 들어갔다 정도로요
직원들의 업무에 따라 보안이 필요합니다.
UTM 장비 도입을 해야 한다고 봅니다.
방화벽 기능으로도 가능하고...
DLP나 PC 보안 솔루션 기능으로도 가능하고...
차세대 방화벽 또는 UTM으로도 가능하고...
UTM은 방화벽 등 다양한 보안 솔루션들을 통합한 장비라고 보면 되겠고요.
UTM과 차세대 방화벽이 원래는 서로 구분되어 출시되었지만...
서로 경쟁을 하면서 서로 보완되면서 UTM과 차세대 방화벽의 구분이 조금 모호하게 되어 버린것 같고...
개별 컴퓨터마다 에이전트를 설치해야 하는 번거로움이 있지만 DLP도 개별 컴퓨터 인터넷 접속 차단, 차단 현황을 잘 보여 주는 것 같고요.
전통 L3, L4 기반 방화벽으로 차단과 차단 현황 보기는 가능하지만 정책 설정이나 내용 확인에 어려움이 있을거라 생각되고요.
차세대 방화벽, UTM 장비가 정책 설정도 편이할 것 같고, 차단 현황 보기도 좋을 거라 보여지네요.
장비 마다, 솔루션 마다 기능의 차이가 있기 때문에 모든 솔루션에 일반화 시켜서 이렇다 하기는 어려울 것 같고...
원하는 기능이 제대로 구현되는지 PoC를 해 보고 도입하는게 좋을 거라 보여지네요.
내부 사용자가 어떻게 되는지 확인하시고
어떤 서비스를 하는지, 사용자별 업무 형태와
보안 취약한 부분이 있는지 내부 보란 강화를
목적으로 해야 한다면 로그 중점보다는
보안을 위해 하시는 맞습니다.