안녕하세요.
네트워크 엔지니어로 일하다가 현재 200명 미만 회사의 전산관리로 이직을 했습니다.
당사에 있는 솔루션 이라고는 그룹웨어, ERP, 스팸메일서버, NAS정도가 전부인데 방화벽이나 추가로 도입해야 하는 솔루션이 있는지 문의차 글을 남겨봅니다...
일단 당장 방화벽은 필요할 것 같고, 혹시 문서중앙관리 솔루션 등 핵심적인 솔루션이 더 있나요?
원래 전산관리직이 따로 없었고 새롭게 생긴 직무인데 저도 전산관리가 처음이라 주위에 물어볼데가 없고 오로지 구글링을 통해서만 보고있는데, Shared IT라는 사이트를 접하게 되어 문의 남겨봅니다.
2022-11-30(수) 16:11:32에 작성 되었습니다. 2023-11-07(화) 13:47:49에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
16개의 답변이 있습니다.
솔루션상담실을 통하야 업체를 통해 자문을 구해 보시기 바랍니다.
초기부터 너무 투자에만 집중하면 유기적인 관계를 놓칠수 있으니 우선순위를 정하고 순차적으로접근하시길 바랍니다.
내부시스템에 방화벽이 없다는게?
내년도 실행 과제로 하셔야 하구요
DRM/DLP 문서보안, 매체재어도 품목에
포함 시켜야 합니다
보안만이 회사의 비지니스를 지키는 최우선이라고
샹각합니다
아래 많은분들이 설명해주셨듯이 제일 먼저 UTM 구축하시고 사옥이전하고 차차 도입하시면 되겠네요.
S/W 라이센스와 IT 자산 관리도 고민하셔야 하지 않을까요?
저라면 맨먼저 NAC로 네트워크 통제 기능을 구현할것 같습니다.
보안 솔루션을 처음부터 세게 도입한다면 윗분들 도움을 받아 DRM 부터 하고 싶지만
어렵다면 NAC -> DLP -> DRM 순서로 진행하시는게 어떨까 싶습니다.
할게 많은거 같네요~일단 방화벽먼저 도입을 하시고 사내 보안이 중요하다면 DLP,DRM을 두번째로
하시고 난 다음 ERP, 그룹웨어 순으로 도입을 해보세요
우선 업무 파악하고 필요시마다 계획 세워 하나씩 구축하시는게...
업무에 따라 인터넷 라인이나 보안, 네트워크 장비 등이 따라 가야할 듯 합니다.
설마 저정도 갖추어져 있는데 보안 장비가 없지는 않을 듯 합니다만..
ISP 등 컨설팅을 받아보시는게 어떨까 합니다.
특히 보안 쪽은 신경 써주시는게 좋겠습니다.
솔류션 상담실을 통해컨설팅 진단을 받아 보시기 바랍니다.
다른분들처럼 UTM 이 필수인거 같구
직원들이 제일 많이 하는거면 o365 + AD 서버 정도일거같네요.
계정로그인시 MTA 되게끔.
외부에서 시스템 접근 가능하게 보안장비(SSLVPN) 정보 필요할거 같구요
지금생각나는건 그정도네요.
회사 사업의 IT 의존도가 높다면 백업도 잘 챙기셔야 할것 같아요.
시놀로지 NAS에서 백업을 하시는것 같은데
그룹웨어나 ERP쪽은 한번더 채크 해보시길 권장 드립니다.
재앙은 생각지 못하게 설마 할때 찾아오는데
의지할곳은 백업 밖에 없더라구요.
아직 많은 것들이 부족한 듯 싶네요.
지금 한꺼번에 모든 것을 할려고 하시는 것 보다는,
(어짜피 해달라고 해도 회사에서 잘 해줄지도 의문이고, 경영진 설득이 제일 어렵죠)
차근 차근 하나씩 구축해 나가시면 좋을 듯 싶네요.
지금의 상황에서도 크게 문제가 없다면 무엇이 지금 업무하는데 있어서
제일 필요한 것인가를 고민해 보시고, 혼자 고민하기 보다는 실무자들과
자주 대화를 해 보시면서 무엇이 불편하고, 무엇이 있었으면 좋은지에 대해서
의견을 듣다 보면 해야 할 일들이 정리가 될 거라 봅니다.
그렇게 원하는 것을 해 주면 좀 더 직원들의 만족도도 높아지지 않을까요?
160404yg | 일 년 이상 전
조언 감사합니다.
일단 반년동안 인프라와 내부 상황 파악해보니, 방화벽 / 안티랜섬웨어 / 백업솔루션이 시급한거같고, 다른 솔루션들이 뭐가 있는지 잘 몰라서 검토를 못해봤지만..차근 차근 도입해봐야겠네요ㅠㅠ
아래 말씀해주신 솔루션들 NAC / DLP / DRM / 문서중앙화 위주로 먼저 공부해보겠습니다.
신규 투자할 예산이 준비되어 있기때문에, 마땅한 솔루션을 찾고 계신건가요?
그런 상황이라면 UTM, 차세대 방화벽 같은 솔루션에 투자하는 것도 괜찮을 것 같아 보이고요.
DLP, DRM, 문서 중앙화 등의 솔루션, 안티랜섬웨어 솔루션, 백업 솔루션 등도 괜찮은 후보라 생각되고요.
NAC 같은 솔루션도 검토해 볼 필요가 있을 것 같고...
그런게 아니라면, 내부 정책 등을 점검 보완해 보면서 시간을 가지고 부족한 부분을 하나 하나 보완해 가는게 맞지 않을까 싶어 보이네요.
예산에 맞춰 투자처를 찾을 것이 아니라, 필요성에 의해 투자할 대상을 찾아 내고 투자할 대상에 맞춰서 예산을 마련하는게 좋지 않을까 싶어 보이네요.
160404yg | 일 년 이상 전
넵 예산은 괜찮을거같아요.
일단 팔로알토 방화벽 먼저 구축할 예정이고 백업솔루션이란게 따로 있는거였나요?
지금은 그냥 NAS에서 지원하는 백업 솔루션(?)을 이용하여 NAS에 백업받고있습니다
따로 백업솔루션이 있는건가요? 좋은 백업솔루션 있으면 추천 부탁드립니다!
wansoo | 일 년 이상 전
다양한 백업 솔루션이 있죠.
요즘 Veeam이 유명세가 있는 것 같고요.
Veritas, CommVault 같은 업체들의 백업 솔루션도 이미 유명한 제품들이 되겠고...
Clonezilla 같은 무료 툴을 이용할 수도 있겠고요.
OS에 자체적으로 포함되어 있는 copy, xcopy, rsync, robocopy, dump 등의 툴을 스크립트를 이용해서 직접 만들어 사용할 수도 있겠고요.
7zip, 반디집 등등의 압축 툴들도 괜찮은 백업 툴 중의 하나라 할 수 있겠고...
방화벽이 제일 시급해 보이구요.
NAC도 없으면 구축하셔야 할것 같구요.
문서중앙화는 도입필요성에 따라 도입검토해보세요.
전반적인 진단과 가이드 필요하시면 솔루션 상담실 추천 합니다.
160404yg | 일 년 이상 전
NAC와 문서중앙관리 한번 알아봐야겠네요.
해당 솔루션을 잘 몰라서 검토를 안해봤습니다.
답변 감사합니다.
좋은 솔루션들이 너무 많네요...
우선 가장 먼저하셔야 할 것이 보안쪽 같고 이후 업무쪽으로 보셔야할 것 같습니다.
보안 위협이 들어오는 부분을 줄이기 위해서는 방화벽이 필수 있습니다.
가장 시급한 것이 방화벽으로 보이고 그다음은 endpoint 보안입니다.
각 PC의 보안인데 최소 안티 바이러스 프로그램은 설치되어 있어야 합니다.
여력이 되시면 안티바이러스보다 약간 상위 EDR 까지 고려하면 좋겠습니다.
160404yg | 일 년 이상 전
답변 감사합니다.
다행히 백신은 구매해서 다 설치해놓은 상태입니다.
내년 상반기에 팔로알토 방화벽 구축 생각하고있습니다!
당장 백신이 설치되어있어서 EDR로 업그레이드 고려해봤는데 금액차이가 너무 커서 윗분들 눈치좀 보다가 방화벽 먼저 구축 할 예정입니다ㅠㅠㅠ
사실 저정도면 굉장히 훌륭한데요? 라고 생각이 드는걸 보니 제가 애처롭기도 하고... 그렇네요
일단 기본적으로 구성되어진 솔루션들에 대한 이해와 파악을 먼저 하셔야 할거 같고 표면적으로는 메인 네트워크 단에서 UTM정도가 있으셔야 할건데 느낌상 이미 있을 수도 있습니다.
조직의 업무 사항, 내용, 절차 등에 익숙해지셔야 어느 부분에서 취약점이 나올지 어떤게 필요할지가 보이는 부분이기 때문에 익숙해지시는 과정이 필요하실거 같고 그에 따라 이제 회사가 원하는 솔루션의 진행이나 도입이 정리되실 것 같습니다.
어느정도 기본적인 정리가 되시면, HW의 노후화에 따른 대체장비나 개선대책 수립 등의 과정이 붙으실거고 업무개선 + 보안적 요소의 솔루션들은 회사 내의 결정권자들의 의사에 따라 속도에 맞춰 진행하시는게 좋을듯 합니다.
너무나 당연한 소리지만 씨를 뿌려서 뿌리도 바닥에 채 심어지기 전인 입사 초기단계에서 위협요소를 이야기 하고 대처에 대해 정리를 하는건 문제가 없으나, 그걸 기반으로 뭘 바꿔야 한다고 할 때 공감과 지지를 받기가 굉장히 어렵습니다.
일단 어느정도 회사의 흐름이 눈에 익어야 지지를 얻을 방법도 공감을 얻으며 개선해 나가는 방법도 보입니다.
160404yg | 일 년 이상 전
답변 너무 감사드립니다.
제가 입사한지 사실 반년이 지나서 대충 인프라나 보유 솔루션들은 파악하고있습니다.
일단 UTM조차 없고 현재 보유하고 있는 보안솔루션이라고는 스팸서버밖에 없어서 가장 먼저 도입해야 할 솔루션이 무엇인지 궁금했었습니다.
말씀주신대로 UTM을 가장 먼저 도입 후 차근차근 공부해서 도입해 나가야겠네요.
미생 | 일 년 이상 전
반년정도 지나셨으면 대충 구성환경은 정리가 되셨을거라고 보이고 이제 회사의 직원들이 느끼는 불편, 혹은 결정권자들이 필요로 하는 부분이 보이시기 시작할겁니다.
UTM은 거의 무조건적으로 붙이는 개념인데, 사실 없어도 개별의 서버나 개별의 종단 장비들이 기본 보안을 하고 있다면 크게 문제가 없다(?)고 볼 수도 있습니다. 사실 일반 사업장이야 ISP - 공유기 - 개인 컴퓨터 형태로 붙다보니 공유기가 방화벽을 포함해서 도는 느낌인 차이정도겠지만요.
오히려 서버들이 정확하게 어떤 포트를 열어놨고 시스템을 하고 서로간에 뭘 하는데 이런게 외부에 1:1 처리되었을때 잘 막을 수 있는지를 확실하게 다 손에 넣고 있지 못하고 있으니 혹시나 하는 형태의 이중 안전장치로 도는게 UTM이라고 보시면 되지 않을까 싶습니다.
이제 그 다음에 필요한 솔루션들은 회사가 원하는 뱡향으로 가시면 되는데 보안을 중시한다면 문서중앙화라던가, 유출방지 솔루션이라던가 등등이 필요하시지 않을까 싶습니다. 사실 그쯤 되는 솔루션의 도입금액을 고려하면 내가 하고 싶다고 되는게 아니기 때문에 회사에서 원하는 방향과 도입하실 분의 의지, 구성원들의 협조가 다 맞아야 사실 진행이 가능한 부분이기도 합니다.
UTM같은건 그냥 일방적으로 해도 큰 문제가 없지만, 업무관련 솔루션들이라는게 참.. ㅠㅠ
160404yg | 일 년 이상 전
감사드립니다!
넵 3월쯤 UTM을 우선 구축 해보고, 위에서 별 말 없으면 하나씩 구축해나가겠습니다.
지금 위에서 너무 관심이 없는것 같아서 걱정이긴하지만..잘 어필 해봐야겠습니다.
내년에 사옥이전도 하는데 혼자 가능할 지 걱정이 많습니다요ㅠㅠ
gf27 | 일 년 이상 전
사옥이전 할때까지 필요한 부분 파악해서, PPT 하나 작성해 놓으면 좋을거 같네요~ 저희 회사도 내년 1월에 사옥이전하는데, 망분리 부터 10G N/W, 보안솔루션, 백업어플라이언스, DR 등 여러가지 한꺼번에 넣어서 이전 1년전 부터 계속 강조했더니, 10억 예산 떨어졌네요 ㅎㅎ 참고로 저희는 100명 정도 규모입니다.
필요하시면 여기 솔루션 업체 소개 받으셔서 필요한 부분 조언 구하시고, MAX로 견적 뽑으신 다음 금액을 줄이라고 하시면 사양을 낮추던지 빼던지 해서 맞추면서 진행하시면 좀 더 낫지 않을까 싶네요~ 전 15억 잡아서 올렸는데 10억으로 맞추라고 해서 좋았습니다(?) ㅋㅋ