300명 정도 규모의 중소기업이고, 몇달전에 입사했습니다.
인프라 담당자가 없어서 보안 상 문제점이 많은데, AD환경없이 지금은 PC도 총무팀에서 렌탈과 관리업체를 통해 아웃소싱 하고 있어서 PC보안이 제대로 관리되지 않고 있습니다.
예를 들어, 이전 회사에서는 AD 환경에서 도메인 유저 생성, 도메인 서버를 통해서 정책을 내려서 프로그램 설치도 안되게 하고, 패스워드 교체 주기 등등 중앙에서 관리했었는데, 여기는 그런게 전혀 없습니다.
유일한 보안 솔루션은 DRM입니다.
제 질문은 아래와 같습니다. 선배님들의 조언 부탁드립니다.
1.AD 구축 하려면 어떤 업체를 통해서 문의해야 하는지? 비용은 어느정도 드는지?
2.M365 가입하면 AD 비슷한 환경을 만들 수 있는 것 같은데, AD와 어떤 차이가 있는지?'
3.AD 구축외에 다른 방법은 없는지? 예를 들어 PC보안을 중앙에서 관리하는 솔루션?
4개의 답변이 있습니다.
안녕하세요 코레이즈입니다.
코레이즈는 AD 구축 및 유지보수와 함께 보안 컨설팅이 가능한 업체입니다.
또한, SASE 보안 컨설팅도 함께 진행이 가능하며, 관리 및 운영에 대한 유지보수 까지 가능합니다.
초기 AD구축시에 필요한 자체 솔루션도 보유하고 있습니다.
SyncManager : http://coraise.kr/itinfra/microsoft-solution/ad-exchange/sync-manager/
PassChanger : http://coraise.kr/itinfra/microsoft-solution/ad-exchange/ad-password-changer/
DomainJoiner : 도메인 자동가입 시스템
코레이즈에 문의주시면 AD구축에 대한 견적 안내해 드리도록 하겠습니다.
감사합니다.
코레이즈 드림
AD 구축은 윈도 서버 구축, 유지 보수해 주는 업체라면 기본적으로 할 수 있을거라 보여지고요.
인터넷 자료 찾아 보면서 직접 해도되지 않을까 싶어 보이고요.
M365 AD는 Azure AD를 의미하겠고...
Azure AD는 클라우드 기반의 AD가 되겠고요.
AD 서버를 내부에 구축해 두고 사용하냐, 클라우드에 올려 두고 사용하냐의 차이라고 보면 될 것 같네요.
클라우드는 구독 개념으로 정기적으로 사용료를 지불하면서 유지 관리의 상당 부분을 전문 업체에 위탁해서 사용하는 방식이 되겠고, 내부 구축은 비용을 미리 지불하고 서버를 직접 구매해서 사내에서 직접 구축하여 운영하는 방식이기 때문에 외부 영향을 받지 않고 운영할 수 있지만 초기 투자 비용이 많이 소요되겠고, 유지 관리를 직접해야 하는 부담이 있는 방식이 되겠고요.
보안 문제로 인터넷을 차단했다거나 사내 정책상 외부 시스템을 운영하지 못하는 경우라면 클라우드 방식의 사용에 제한이 있을 수 있겠고요.
클라우드라는게 장/단점이 있기 때문에 회사 환경을 고려해서 선택하면 될 것 같고요.
AD는 정책 관리를 위한 디렉터리 서비스이기 때문에 AD를 사용하여 적용하는 보안 정책 등에는 효과가 있지만 안티바이러스, 자료 암호화 관리, 접근 통제, 자료 유출 관리 등등의 보안 솔루션이라 할 수는 없을 것 같고요.
보안을 중점을 둔다면 원하는 보안에 맞는 전문 솔루션을 도입해서 대비하는게 맞겠고요.
정책 관리를 AD 없이 하려면 수작업을 하거나 스크립트 등을 이용하여 복잡하고 번거로운 방법으로 관리를 해야 한다는 어려움이 있겠고요.
문의하신...
1.AD 구축 하려면 어떤 업체를 통해서 문의해야 하는지? 비용은 어느정도 드는지?
->
AD 구축은 어려운 작업이 아니라 많은 업체에서 할 수 있습니다.
이곳 "솔루션 상담실"에 요청 내용 문의하시면 많은 업체에서 F/U 해주실것 같습니다.
비용은 AD 서버, MS 라이선스, 구축기술료 정도 생각하시면 됩니다.
2.M365 가입하면 AD 비슷한 환경을 만들 수 있는 것 같은데, AD와 어떤 차이가 있는지?
->
내부 있는 온프레미스 AD와 클라우드 Azure AD는 기본 기능은 비슷하지만
세부적으로 많은 차이가 있습니다.
Azure AD는 클라우드를 지원하기 위한 용도로 배포된 것이라 클라우드 환경을
지원하는 기능들이 다수 포함되어 있습니다.
보통은 온프레미스 AD를 Azure AD connect를 이용하여 Azure AD와 연동
구성하는 방식을 많이 이용합니다.
M365를 이용하면 M365를 위한 Azure AD 환경이 구성됩니다.
M365가 클라우드 서비스라 클라우드 Azure AD환경에서 구성되는건 당연하리라 생각되구요,
3.AD 구축외에 다른 방법은 없는지? 예를 들어 PC보안을 중앙에서 관리하는 솔루션?
->
해외의 경우 MS 기반의 환경이 많이 구축되어 있어 PC 보안은 AD에서 정책 관리, 통제하는
경우가 많습니다. 국내도 이전보다는 많아 진것 같구요.
AD 환경을 구축해서 운영할 여력이 되신다면 구축해서 운영하는게 좋긴 합니다.
AD 외에 국내에 괜찮은 PC 중앙 관리 솔루션 많이 있습니다.
넷클라이언트, TCO! stream 등 이 솔루션도 국내에서는 인지도가 높아서
많이 사용하는 것으로 알고 있습니다.
참고가 되셨으면 좋겠네요
AD 는 이곳 솔루션상담실에 요청하면 회신해 주시는 업체 있을꺼에요...
혼자서 고민하지 마시고, 업체 컨텍해서 설명 받아 보시면 어렵지 않으실거에요.
AD 외에도 보안 솔루션은 다양하게 많이 있습니다.
공공기관에서는 Ahnlab 제품도 많이 사용하고, 그 외에도 다양하게 있습니다.