이 게시물은 네트워크마스터님이 2023-08-08 16:20:39에 삭제 처리 하었습니다.
2023-08-07(월) 14:20:27에 작성 되었습니다. 2023-08-08(화) 16:20:39에 수정 되었습니다 본문 내용이 처음 작성된 내용과 다를 수 있습니다.
9개의 답변이 있습니다.
ioi
0 추천
|
9달 전
전 글도 삭제 하신거 같은데.. 많은 분들이 도움드리려고 댓글을 남겼는대
왜 글을 삭제 하시는지..
deerokgo
0 추천
|
9달 전
보안 때문에 정책이 변경된다고 하면 되지 않을까 합니다.
프리다이빙
0 추천
|
9달 전
보안 주목적이라면 확실한 통제가 필요합니다.
등록된 즉 보안 프로그램등이 깔린 회사 제공 기기를 통해서만 VPN에 접속하도록 하는 의무화 하고
그리 안내 합니다. 고민하지 마세요.
차니
0 추천
|
9달 전
내부망에서의 개인기기는
접속 금지하고 있습니다
외부에서의 vpn 이용도 극히
제한적으로 운영하고 있습니다
개인기기는 관리(HW, SW)의 어려움이 많습니다
Simon.Park
0 추천
|
9달 전
보안을 생각하자면 외부에서의 접속에 대해서는 최소한의 업무만 할 수 있게끔
시스템을 구성해야 하는게 맞습니다.
보안과 사용자 편의는 항상 반대이기 때문에 어쩔 수 없는 부분이 있는거 같아요...
wansoo
0 추천
|
9달 전
쉽게 말해 개인 기기를 사용하는 직원에게 회사에서 공식 지급한 기기를 사용하도록 권하려는데 어떻게 제안하는게 좋겠냐는 질문이시죠?
개인 기기는 관리의 어려움이 있기 때문에 회사에서 제공하는 기기를 사용해 주기를 바란다고 있는 그대로 말하면 될 것 같습니다.
개인 기기는 장애, 고장 등에 대한 대처에 있어서도 어려움이 있겠고, 회사 공식 제공 기기에 비해 정책을 설정하거나, 보안 소프트웨어를 설치하는 등의 강제성을 부여하기에도 어려움이 있죠.
취약성이 있는 개인 기기를 이용해서 회사 시스템, 회사 네트워크에 접속함으로 인해 회사 보안에 치명적인 문제가 발생할 가능성을 열어 둬서는 안되는 것이겠고요.
취약한 개인 기기로 회사 시스템, 회사 네트워크가 보안에 취약해지는 치명적인 문제 뿐만 아니라, 개인 기기로 회사 시스템에 접속해서 회사 기밀 정보를 외부 유출할 가능성이 높아 진다는 것 또한 중요한 문제가 되겠고요.
완벽한 보안이 있을 수는 없겠지만, 가능한 방법을 총 동원해서 보안에 생길 수 있는 취약성을 최대한 막아 줄 필요성이 있기 때문에 개인 기기는 사용해서는 안된다고 말하는 것이 좋을 것 같네요.
그리고, DLP, DRM 등등의 보안 솔루션 또한 설치해서 보안 취약점에 대비할 필요가 있겠고... 일정 주기로 사용하고 있는 컴퓨터를 가져 오라고 해서 정기적인 상태 점검도 시행하는 걸 권장하고 싶네요.
그리고, 허용한 기기 이외에는 회사 시스템에 접속하지 못하게 차단되도록 하는 방안도 고민할 필요가 있을 것 같고요.
minp3
0 추천
|
9달 전
작성자분께서 우려하시는 부분이 뭘까요?
사용자 개인기기로 접속하는것을 우려하시는걸까요?
회사기기가 아닌 개인기기로 접속하면 안되는이유를 먼저 기재해주셔야할듯합니다.
일단 고정IP부분에서 사내 IP를 고정으로 부여하면 외부 wifi접속자체가 불가능할겁니다.
■wifi등 인터넷 접속후 sslvpn 로그인을 할터인데 일단 인터넷 통신은 가능해야합니다.
■회사기기를 가져가도 고정ip는 해제 해야 위의 단계가 됩니다.
sslvpn을 통해 방화벽에 접근할터인데, id별 mac으로 컨트롤 되는 제품이 있습니다. 방화벽을 확인하시어 회사기기 mac과 id를 맵핑하여 컨트롤은 가능합니다.
네트워크마스터
| 9달 전
NAC을 이용하여 고정IP를 등록하면 외부wifi 사용가능하지 않나요?
우선, 보안이 가장 우선인 것 같습니다.
minp3
| 9달 전
1. 목적이 보안과 관련된 사항이라 하시면, "권장"이 아니고 "통제"를 해야합니다.
권장하면 그 누구도 지키려 하지 않아요.
경영진 승인받고 통제를 시행해야합니다.
2. NAC 솔루션에 따라 vpn대역감지여부 확인 필요합니다.
위의 대답과 마찬가지로 회사기기가 아닐경우 사용하지 못하게 해야하며,
통제를 어느부분에서 할지는 현재 사용하는 기기(방화벽,NAC 등) 스펙들을 확인해야합니다.
3. vlan 확인
A라는 회사기기를 사내와 사외에서 번갈아 사용한다면, 고정IP부여에 고려할 사항은 vlan을 확인하여야합니다. sslvpn과 내부에서 사용하는 ip 는 vlan이 다를것으로 생각됩니다.
네트워크마스터
| 9달 전
넵 우선 회사PC사용 얘기는 윗선과 끝난 상태이며, 사용자들에게 안내만들 남기고 있습니다 ㅠㅠ 단순 보안적인 측면에서 설명하면 될 것 같긴한데...
Genghis Khan
0 추천
|
9달 전
ssl_vpn으로 접속하되 내부망 접속과 서비스망을 구분하여 방화벽 정책을 설정하면 될것 같아요
네트워크마스터
| 9달 전
사실 정책보다 SSL VPN만 사용하면 내부에 접속이 되는데, 굳이 회사기기를 사용해야하나 라는 의문을 가질 수 있을 것 같아서요
에이스퐝
0 추천
|
9달 전
아직도 이해가 되지 않습니다. 정확하게 1번 내용이 뭘 의미하는 건지...
1번은 데스크탑의라는 건 일단 노트북이나 PC가 될수 있는데.. 정확하게 데스크탑을 말하는게 PC인거죠?
그리고 그 PC를 재택할 때는 SSLVPN 으로 접속한다는 이야기고요.(윈도우 원격포트 이용)
2번은 고정IP를 줘서 회사기기를 이용하게 만든다는 건 NAC가 없으면.. 그냥 회사기기의 IP를 개인기기에 설정해도 사용가능하기에.. NAC가 있다는 전제하에 가능
2가지 상황에서 회사기기 사용을 권장드리려고 하면 사내 지침을 만들어서 사내에서는 개개인의 기기를 사용 금지하고 부득이하게 사용하기 위해서는 부서의 장의 승인을 받아야 하며, 개개인 기기의 데이터는 집으로 재반출 시 모두 초기화 한다고 만들면 됩니다. 보통 이런식으로 문영합니다.
그리고 2번째 질문 사용자 입장에서는 VPN 사용해서 접속하면 되지 않나요 라고 문의가 들어오면 어떤 답변을 드리면 좋을까요에 대한 것은 회사내에서 외부 wifi나 테더링을 이용해 개인기기로 SSLVPN 을 붙어서 사용한다는 것인지? 회사내에서 외부 wifi나 테더링을 이용하여 개인기기로 SSLVPN을 붙어서 회사기기 데스크톱에 붙는다는 이야기인지....
네트워크마스터
| 9달 전
우선, 1번은 노트북이 아닌 단순 본체를 사용하는 PC입니다. 2번은 말씀하신 것처럼 NAC을 이용하여 고정IP를 부여할 계획입니다.
현재 desktop 사용 인원들은 내부에서는 문제가 되지 않지만 외부에서 근무 시에 1. 외부wifi -> SSL VPN -> 회사에서 사용하는 개인업무기기 또는 2. 외부wifi -> SSL VPN -> 내부 서버 (사내 서버, DB 등) 으로의 접속이 가능하므로 사실 회사기기를 사용하지 않아도 VPN 클라이언트 프로그램만 깔면 내부로의 접속이 가능한 상태입니다.
에이스퐝
| 9달 전
1.본래 SSLVPN 이라는게 외부에서 내부의 사내 시스템을 접속하는 것이기에 외부 어디서든 접속이 되실겁니다. 그렇기에 VPN 클라이언트 프로그램만 깔면 내부로의 접속이 가능한건 맞는데, 보통 이중인증을 통해서 관리할 수 밖엔 없는 거죠. 외부의 IP를 전부 ACL로 등록할수가 없어서요.
근데 외부에서 회사내부에 연결한 개인업무기기에 접속한다는게 문제가 될수 있겠네요. 어짜피 NAC를 통해 고정IP를 주되 개인기기한테는 주지 않으면 이부분은 해결될 것으로 보입니다.
네트워크마스터
| 9달 전
넵 그래서 걱정이 ㅠㅠ VPN만 사용하면 사내 내부로 접속이 가능한데 굳이 회사기기를 사용해야하는 것에 의문을 가질 사람이 없지 않아 있을 것 같아서요.,,,
에이스퐝
| 9달 전
당연히 회사 업무를 함에 있어.. 회사에서 지급된 물건을 사용하는 것이 맞습니다.
회사를 다님에 있어 개인기기를 사용한다는 것은 이해가 되질 않네요.
왜 개인기기를 사용할까요? 회사 오기 싫어서 그런건지..
개인기기를 제가 쓴 위 내용처럼 규정 만들고 다 막는게 당연해보입니다. 현재상황에서는...
전산직종사자
| 9달 전
다들 좋은 의견들을 주셔서 덧붙일 말은 없지만, 직원들에게 보안사건 사고 관련 교육자료를 찾아보시고 공유하셔도 좋을것 같고, 보안측면에서 개인기기를 사용하면 안된다고 설명하시면 될 것 같습니다.
이전에 다니던 회사에서는 개인노트북을 지급했는데, 외부에서 접근하기 위해선 사내에서 사용하던 노트북을 외부반출입대장 작성 후 ssl-vpn을 일정기간 외부에서 접속가능하게 id를 열어주었습니다.(ssl-vpn은 평소 막아놓은 상태)
9개의 답변이 있습니다.
전 글도 삭제 하신거 같은데.. 많은 분들이 도움드리려고 댓글을 남겼는대
왜 글을 삭제 하시는지..
보안 때문에 정책이 변경된다고 하면 되지 않을까 합니다.
보안 주목적이라면 확실한 통제가 필요합니다.
등록된 즉 보안 프로그램등이 깔린 회사 제공 기기를 통해서만 VPN에 접속하도록 하는 의무화 하고
그리 안내 합니다. 고민하지 마세요.
내부망에서의 개인기기는
접속 금지하고 있습니다
외부에서의 vpn 이용도 극히
제한적으로 운영하고 있습니다
개인기기는 관리(HW, SW)의 어려움이 많습니다
보안을 생각하자면 외부에서의 접속에 대해서는 최소한의 업무만 할 수 있게끔
시스템을 구성해야 하는게 맞습니다.
보안과 사용자 편의는 항상 반대이기 때문에 어쩔 수 없는 부분이 있는거 같아요...
쉽게 말해 개인 기기를 사용하는 직원에게 회사에서 공식 지급한 기기를 사용하도록 권하려는데 어떻게 제안하는게 좋겠냐는 질문이시죠?
개인 기기는 관리의 어려움이 있기 때문에 회사에서 제공하는 기기를 사용해 주기를 바란다고 있는 그대로 말하면 될 것 같습니다.
개인 기기는 장애, 고장 등에 대한 대처에 있어서도 어려움이 있겠고, 회사 공식 제공 기기에 비해 정책을 설정하거나, 보안 소프트웨어를 설치하는 등의 강제성을 부여하기에도 어려움이 있죠.
취약성이 있는 개인 기기를 이용해서 회사 시스템, 회사 네트워크에 접속함으로 인해 회사 보안에 치명적인 문제가 발생할 가능성을 열어 둬서는 안되는 것이겠고요.
취약한 개인 기기로 회사 시스템, 회사 네트워크가 보안에 취약해지는 치명적인 문제 뿐만 아니라, 개인 기기로 회사 시스템에 접속해서 회사 기밀 정보를 외부 유출할 가능성이 높아 진다는 것 또한 중요한 문제가 되겠고요.
완벽한 보안이 있을 수는 없겠지만, 가능한 방법을 총 동원해서 보안에 생길 수 있는 취약성을 최대한 막아 줄 필요성이 있기 때문에 개인 기기는 사용해서는 안된다고 말하는 것이 좋을 것 같네요.
그리고, DLP, DRM 등등의 보안 솔루션 또한 설치해서 보안 취약점에 대비할 필요가 있겠고... 일정 주기로 사용하고 있는 컴퓨터를 가져 오라고 해서 정기적인 상태 점검도 시행하는 걸 권장하고 싶네요.
그리고, 허용한 기기 이외에는 회사 시스템에 접속하지 못하게 차단되도록 하는 방안도 고민할 필요가 있을 것 같고요.
작성자분께서 우려하시는 부분이 뭘까요?
사용자 개인기기로 접속하는것을 우려하시는걸까요?
회사기기가 아닌 개인기기로 접속하면 안되는이유를 먼저 기재해주셔야할듯합니다.
일단 고정IP부분에서 사내 IP를 고정으로 부여하면 외부 wifi접속자체가 불가능할겁니다.
■wifi등 인터넷 접속후 sslvpn 로그인을 할터인데 일단 인터넷 통신은 가능해야합니다.
■회사기기를 가져가도 고정ip는 해제 해야 위의 단계가 됩니다.
sslvpn을 통해 방화벽에 접근할터인데, id별 mac으로 컨트롤 되는 제품이 있습니다. 방화벽을 확인하시어 회사기기 mac과 id를 맵핑하여 컨트롤은 가능합니다.
네트워크마스터 | 9달 전
NAC을 이용하여 고정IP를 등록하면 외부wifi 사용가능하지 않나요?
우선, 보안이 가장 우선인 것 같습니다.
minp3 | 9달 전
1. 목적이 보안과 관련된 사항이라 하시면, "권장"이 아니고 "통제"를 해야합니다.
권장하면 그 누구도 지키려 하지 않아요.
경영진 승인받고 통제를 시행해야합니다.
2. NAC 솔루션에 따라 vpn대역감지여부 확인 필요합니다.
위의 대답과 마찬가지로 회사기기가 아닐경우 사용하지 못하게 해야하며,
통제를 어느부분에서 할지는 현재 사용하는 기기(방화벽,NAC 등) 스펙들을 확인해야합니다.
3. vlan 확인
A라는 회사기기를 사내와 사외에서 번갈아 사용한다면, 고정IP부여에 고려할 사항은 vlan을 확인하여야합니다. sslvpn과 내부에서 사용하는 ip 는 vlan이 다를것으로 생각됩니다.
네트워크마스터 | 9달 전
넵 우선 회사PC사용 얘기는 윗선과 끝난 상태이며, 사용자들에게 안내만들 남기고 있습니다 ㅠㅠ 단순 보안적인 측면에서 설명하면 될 것 같긴한데...
ssl_vpn으로 접속하되 내부망 접속과 서비스망을 구분하여 방화벽 정책을 설정하면 될것 같아요
네트워크마스터 | 9달 전
사실 정책보다 SSL VPN만 사용하면 내부에 접속이 되는데, 굳이 회사기기를 사용해야하나 라는 의문을 가질 수 있을 것 같아서요
아직도 이해가 되지 않습니다. 정확하게 1번 내용이 뭘 의미하는 건지...
1번은 데스크탑의라는 건 일단 노트북이나 PC가 될수 있는데.. 정확하게 데스크탑을 말하는게 PC인거죠?
그리고 그 PC를 재택할 때는 SSLVPN 으로 접속한다는 이야기고요.(윈도우 원격포트 이용)
2번은 고정IP를 줘서 회사기기를 이용하게 만든다는 건 NAC가 없으면.. 그냥 회사기기의 IP를 개인기기에 설정해도 사용가능하기에.. NAC가 있다는 전제하에 가능
2가지 상황에서 회사기기 사용을 권장드리려고 하면 사내 지침을 만들어서 사내에서는 개개인의 기기를 사용 금지하고 부득이하게 사용하기 위해서는 부서의 장의 승인을 받아야 하며, 개개인 기기의 데이터는 집으로 재반출 시 모두 초기화 한다고 만들면 됩니다. 보통 이런식으로 문영합니다.
그리고 2번째 질문 사용자 입장에서는 VPN 사용해서 접속하면 되지 않나요 라고 문의가 들어오면 어떤 답변을 드리면 좋을까요에 대한 것은 회사내에서 외부 wifi나 테더링을 이용해 개인기기로 SSLVPN 을 붙어서 사용한다는 것인지? 회사내에서 외부 wifi나 테더링을 이용하여 개인기기로 SSLVPN을 붙어서 회사기기 데스크톱에 붙는다는 이야기인지....
네트워크마스터 | 9달 전
우선, 1번은 노트북이 아닌 단순 본체를 사용하는 PC입니다. 2번은 말씀하신 것처럼 NAC을 이용하여 고정IP를 부여할 계획입니다.
현재 desktop 사용 인원들은 내부에서는 문제가 되지 않지만 외부에서 근무 시에 1. 외부wifi -> SSL VPN -> 회사에서 사용하는 개인업무기기 또는 2. 외부wifi -> SSL VPN -> 내부 서버 (사내 서버, DB 등) 으로의 접속이 가능하므로 사실 회사기기를 사용하지 않아도 VPN 클라이언트 프로그램만 깔면 내부로의 접속이 가능한 상태입니다.
에이스퐝 | 9달 전
1.본래 SSLVPN 이라는게 외부에서 내부의 사내 시스템을 접속하는 것이기에 외부 어디서든 접속이 되실겁니다. 그렇기에 VPN 클라이언트 프로그램만 깔면 내부로의 접속이 가능한건 맞는데, 보통 이중인증을 통해서 관리할 수 밖엔 없는 거죠. 외부의 IP를 전부 ACL로 등록할수가 없어서요.
근데 외부에서 회사내부에 연결한 개인업무기기에 접속한다는게 문제가 될수 있겠네요. 어짜피 NAC를 통해 고정IP를 주되 개인기기한테는 주지 않으면 이부분은 해결될 것으로 보입니다.
네트워크마스터 | 9달 전
넵 그래서 걱정이 ㅠㅠ VPN만 사용하면 사내 내부로 접속이 가능한데 굳이 회사기기를 사용해야하는 것에 의문을 가질 사람이 없지 않아 있을 것 같아서요.,,,
에이스퐝 | 9달 전
당연히 회사 업무를 함에 있어.. 회사에서 지급된 물건을 사용하는 것이 맞습니다.
회사를 다님에 있어 개인기기를 사용한다는 것은 이해가 되질 않네요.
왜 개인기기를 사용할까요? 회사 오기 싫어서 그런건지..
개인기기를 제가 쓴 위 내용처럼 규정 만들고 다 막는게 당연해보입니다. 현재상황에서는...
전산직종사자 | 9달 전
다들 좋은 의견들을 주셔서 덧붙일 말은 없지만, 직원들에게 보안사건 사고 관련 교육자료를 찾아보시고 공유하셔도 좋을것 같고, 보안측면에서 개인기기를 사용하면 안된다고 설명하시면 될 것 같습니다.
이전에 다니던 회사에서는 개인노트북을 지급했는데, 외부에서 접근하기 위해선 사내에서 사용하던 노트북을 외부반출입대장 작성 후 ssl-vpn을 일정기간 외부에서 접속가능하게 id를 열어주었습니다.(ssl-vpn은 평소 막아놓은 상태)
상황에 맞게 좋은 방안 마련해보시길 바라겠습니다.