안녕하세요.
제가 근무하는 회사에는 2017년도 정부사업으로 도입한 포티게이트 방화벽이 있습니다.
각 지사마다 설치하여 VPN으로 연결해둔 상태이고 서비스 만료로 더이상 펌웨어 업데이트 및 유지보수는 안되는 상태입니다.
그런 와중에 또 다른 보안 지원사업이 생겨 방화벽 교체 또는 NAC를 신규 도입하려고 하는데요.
방화벽은 현재 유지보수랑 펌웨어 업데이트 없이도 잘 돌아가고 있는지라 NAC를 도입할까 하는데 선배님들 판단은 어떠신지 의견을 들어보고 싶습니다.
NAC 도입...괜찮겠지요?
10개의 답변이 있습니다.
지원 사업으로 인해 도입한다고 하면 나쁠 것은 없지요...
그런데, 기존의 방화벽의 유지보수나 교체도 일정 기간 지나면 고려를 하시는게 좋을 듯 합니다.
보안에 관련된 부분이고,
문제가 되는 점은 계속되서 발견이 되는데 해당 장비에 대해서만 잘 운영된다고
그래로 놔두면 차후에 문제가 발생 했을 경우 대처하기가 어려울 수 있습니다.
안녕하세요, 사이버다임입니다. DRM이 가진 장점들을 쏙쏙 가진 문서중앙화 솔루션은 어떠신가요?
DRM의 최대 장점인 문서 보안의 경우, 문서중앙화에서도 다음과 같은 보안 기능을 통해 실현 가능합니다.
<문서 보안 기능>
1) 문서들을 중앙 서버에 저장하여 문서 유출/유실을 방지할 수 있습니다.
2) 문서 반출 승인 프로세스로 외부로 새어나가는 문서 유출 방지
3) 세분화된 권한 설정 기능으로 문서 보안 강화
4) 화이트리스트 방식에 샌드방식 생성을 겸비해 랜섬웨어를 완벽히 방지
구축 사례는 아래링크에서 확인하실 수 있습니다. https://blog.naver.com/cyberdigm_/222928309922
NAC 이 제일 좋을듯합니다 내부에 없으시면요.
종합적으로 컨설팅 받고 진행하시려면 쉐어드아이티 상담실 이용해 보시길 추천드립니다.
초보전산직 | 약 일 년 전
넵 참고하겠습니다.
감사합니다.
NAC이야 비인가자 외부 접속이 많다면
고려해 보겠지만 실질적으로 내부 보안상 필요한
dlp,drm 부분이 더 필요하지 않을까요?
초보전산직 | 약 일 년 전
댓글주신거 보고 확인해봤는데 DLP는 너무 비싸네요 ㅠㅠ
NAC 넣고 다음에 정부 사업 나오면 바꿔봐야 할거 같습니다..
감사합니다.
NAC도 괜찮고,DLP,DRM 및 방화벽도 지원을 해줍니다.
초보전산직 | 약 일 년 전
네, 여러가지 포함되어 있더라구요.
그래도 대부분 2017년에 도입을 해놓아서 이번엔 NAC 한번 도전해봐야겠습니다.
감사합니다.
지원사업 정보 공유좀 부탁드려도 될까요???
초보전산직 | 약 일 년 전
정부 사업이 아니라 제조업 관련 재단에서 진행하는 사업이라
아마 알려드려도 지원이 어려우실거 같습니다!
방화벽 잘 사용하고 있으면 애써 바꿀필요는 없죠.
nac을 도입하세요.
나 나나나 난나 나나나낙
초보전산직 | 약 일 년 전
그동안 모르는 장비가 자꾸 연결돼서 스트레스 받았는데 한번 도입해봐야겠습니다.
감사합니다!
내부 업무 환경과 지원 비용 규모 등을 고려해서 선택하는게 좋을 걸로 보여지고요.
다양한 보안 관련 솔루션이 있다보니...
투자를 할 곳을 찾는 상황이라면,
DLP, DRM, NAC, DB 접근제어, 시스템 접근제어, DB 암호화, 백신, 안티랜섬웨어, ... 등의 솔루션들을 비교 검토해 보고 선택하는게 도움이 되지 않을까 싶어 보이네요.
초보전산직 | 약 일 년 전
가능한 검토해서 진행해보겠습니다.
감사합니다!
방화벽 유지보수랑 펌웨어 업데이트 없이도 작동은 잘되긴 하죠 ㅎㅎ
하지만 탐지 리스트나 취약점 등을 고려했을 때 유지보수도 고려하시는 게 좋을 거 같긴 합니다 !
아시다시피 방화벽은 기본이니까요..?ㅎ
방화벽 제외하면 비용에 따라 다르겠지만 NAC도 괜찮을 것 같아요 !
NAC 정책 구현만 잘해놓으면 어느 정도 안티바이러스 역할도 하고, 사용자 인증 통해서
허용된 사용자만 네트워크 사용할 수 있으면 아무래도 리스크가 줄어들긴 하니까요
요즘에는 사전 poc 대부분 가능하니 한번 해보시는 것도 좋을 듯 합니다.
저도 정부보안사업 중 NAC을 구입할 수 있는 비용을 받을 수 있는 사업이면 궁금하긴 하네요 !!
초보전산직 | 약 일 년 전
지원종료 모델이라 업데이트나 유지보수 받으려면 새로 구매를 해야한다네요 ㅠ
이번에 제가 지원하려는 사업은 정부 사업이 아니라 재단에서 하는 사업이라 지원은 어려우실듯 합니다 ㅠ
보안 지원 사업 정보 알 수 있을까요? 저희도 참고하고 싶네요.
저라면 방화벽이 정상 운영중이 상태라 한다면, 우선 NAC을 도입하고
방화벽은 추후 개선할 거 같습니다.
초보전산직 | 약 일 년 전
지원종료 모델이라 정상이냐 아니냐 따지면 비정상이긴한데
일단 운영은 되고 있으니까 NAC가 정답이겠죠?!
감사합니다.
참고로 이 사업은 정부 사업이 아니라 지원은 어려우실거 같습니다 ㅠ