안녕하세요 이번에 저희 회사에서
대기업 협력업체 등록으로 인하여 전산보안을 요구하더라구요,
그중에 망분리를 해야하는데 기존의 전산장비로는
방화벽기능이 포함된 UTM에 각 사무실별 스위치가 존재하는 상태입니다.
망분리시 별도의 장비 필요없이 (UTM 정책 설정만으로) 망분리가 될까요?
망분리 질문입니다.
안녕하세요 이번에 저희 회사에서
대기업 협력업체 등록으로 인하여 전산보안을 요구하더라구요,
그중에 망분리를 해야하는데 기존의 전산장비로는
방화벽기능이 포함된 UTM에 각 사무실별 스위치가 존재하는 상태입니다.
망분리시 별도의 장비 필요없이 (UTM 정책 설정만으로) 망분리가 될까요?
10개의 답변이 있습니다.
안녕하세요 저는 금융권 망연계 솔루션을 전문으로 구축 및 통합 유지보수를
담당하고 있는 담당자입니다.
현재 제2 금융권에 망연계 솔루션 40여곳을 납품 및 운용을 하고 있습니다
질문주신 사항에 대하여 간단 명료히 답변드리겠습니다
논리적, 물리적 망분리로 구성되어 있고,
논리적은 보안이 취약합니다.
따라서 대기업에서 요구하는사항은 아마도 물리적 망분리로 생각이 듭니다.
물리적 망분리는 업무와 관련된 망 1세트는 회사에 회선선로부터 시작하여,
스위치, PC, 네트워크, 방화벽, 망연계 장비 등, 전체를 구매하셔야합니다.
-기존에 있는게 있으면 활용이 가능합니다.
만약 물리적 망분리 구축을 하신다면, 구축경험이 많은 저희 회사가 도와드릴 수 있습니다.
쪽지 한번 남겨주시면 연락드리겠습니다.
감사합니다.
망분리 하는 목적이 무엇인지 좀 더 구체화를 하셔야 어떤식으로 망분리를 할지 설계안이 나오겠죠
(연구소 vs 일반 직원 망분리 인지, DMZ 에 외부로 서비스하는 서버를 놓을지 등등)
논리적인 망분리인지 물리적인 망분리인지 명확하게 확인하고 진행하셔야 겠네요.
물리적인 구성부터 셋탕까지 완벽하게 다릅니다.
논리적 망분리 ,물리적 망분리가 필요하는데요
단일보다 이중화 구성이 필요하고
그에따른 업무용과 인터넷용 pc 구분도 필요합니다
아마도 대기업에서 요구하는 건(대부분 대기업 자체 b2b 접속이라) 물리적 망분리를 얘기할 겁니다.
대기업 담당자에게 어느 수준으이 망분리인지 먼저 질의 하시는게 좋을 듯 합니다.
논리적 망분리는 크게 비용이 들지 않지만 물리적 망분리는 비용이 ㅠㅠ
아니면 b2b 접속 전용 단말 존을 만드드셔야...
망분리는 개념을 모르시면 힘듭니다. 물리적 망분리는 말그대로 회선,UTM,스위치를 2개로 분리해서 사용해야 하고 논리적 망분리는 VDI로 구성하여 인터넷망, 업무용망을 서로 분리 해야 합니다. 그래서 망을 연계해주는 솔루션도 있으니 참고 하시기 바랍니다.
다른 분들이 말씀하신 내용대로 VLAN으로 망분리는 가능한데,
이렇게 구현 한 것을 요구하는 대기업에서 인정을 해 주는지는 확인을 해 보셔야 합니다.
해당 기업에서 어느 수준의 망분리를 요구하는지 먼저 확인을 하시고 진행하시는게 좋을꺼 같아요.
소규모 회사는 VLAN으로 간단하게 망분리 구성하기도 합니다.
VLAN을 업무망과 인터넷망 등으로 구분해서 구성할 수 있습니다.
기존 장비가 얼마나 보유하고 계신지는 모르겠지만 있는 장비로 가능할 수도 있고
약간 구매해야 할 수도 있습니다.
각 사무실 안에서도 망분리가 필요하다고 하면 VLAN 기능을 통한 논리적 망분리가 가능합니다.
요즘은 방화면 바로 하단에 메인 스위치에 VLAN을 나누거나 해서 논리적 망분리가 가능한 부분이 있기는 한데 포트별 및 스위치별로 물리적으로 망분리도 가능합니다.
망분리는 물리적 망분리와 논리적 망분리로 나눌 수 있겠고요.
물리적 망분리는 업무와 관련된 모든 장비 ( 방화벽, 네트워크 장비, 선로, 컴퓨터 )들을 분리해서 구성해야 하기 때문에 모든 별도 장비들과 네트워크 선로를 추가 구성해야 합니다.
그리고, 논리적 망분리는 업무망과 인터넷망이 서로 통신할 수 없도록 논리적으로 분리하면 되기 때문에
추가 장비 없이 가상 컴퓨터를 활용해서 분리할 수도 있겠지만...
어떻게 구성하냐에 따라서 논리적 망분리를 위한 솔루션을 추가해야해서 솔루션 라이선스가 추가로 필요할 수도 있고, VDI 터미널 등의 하드웨어가 추가로 필요할 수도 있습니다.