안녕하세요, .공공기관의 망연계 관련 문의드리고자 글을 올립니다.
망분리된 두 업무에 대해서 (하나는 인터넷망, 하나는 업무망에 있는 업무입니다.) 망연계(데이터 실시간 연계)를 하려고 하는데요...망연계 솔루션이 너무 고가여서 방화벽, IPSEC을 통해서 연계하려고 하는데...가능한지 궁금합니다.
본 공공기관은 보안성이 그렇게 요구되는 기관은 아니고요...망연계 대상 업무도 보안성이 큰 데이터가 아니여서 공공기간 망연계시 무조건 망연계 솔루션을 사용해야 되는게 아니면 IPSec을 방화벽에 두고 해당 서버를 지정해서 논리 VPN으로 구성하는 방안을 생각 중인데 상관없는지 문의드립니다.
혹시 다른 좋은 방법이 있으시면 공유해주시면 감사하겠습니다.
감사드리며
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
21개의 답변이 있습니다.
랜선은 내부망.
wifi는 외부망.
이렇게 구분하는 방법도...
무선 wifi usb 나눠주거나... 노트북으로 업무....
해보지는 않았습니다.
2024년 9월달에 망분리 완화에 대해... 발표할 예정이라고 했던 거 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입망연계 솔루션을 사용하지 않고 망연계를 구현하는 것은 매우 신중해야 하며, 보안과 관련된 여러 요소를 철저하게 고려해야 합니다. 망연계는 두 개 이상의 독립적인 네트워크(내부망과 외부망) 간에 데이터를 안전하게 전송하기 위한 방식입니다.
망연계 솔루션을 사용하지 않을 경우 보안상 많은 위험을 내포하고 있습니다. 적절한 보안 조치를 강화하지 않으면 중요한 정보가 유출되거나 시스템이 위협에 노출될 수 있습니다. 가능하다면, 검증된 망연계 솔루션을 사용하는 것이 권장하되, 부득불 어렵다면, 직접 구축하지 말고 보안 전문가 또는 공공기관 담당자 등을 통해 보안정책에 맞게 끔 협의하여 적절한 조치를 취하는 것을 권장합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입스팟성이 아니고 앞으로 개선과제나 보안 과제로 나올수 있는 문제라고 보여지네요
일반적으로 방화벽에서 zone 구성은 가능하지만 망연계솔루션으로 하시는게
장기적으로 좋아보입니다.
네。。。장기적으로는 그렇게 하는게 맞다고 저도 생각됩니다。。감사합니다
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입검토하신 방법을 통해서 가능은 하겠지만,
업무망 / 인터넷망 간에 연결 통로를 만드는 것이라서 솔루션을 이용하지 않으면,
나중에 보안에 문제가 발생할 수 있습니다.
민감한 데이터이냐 아니냐의 문제가 아닌 망 간에 틈이 발생해서
그 틈으로 인해 다른 문제가 발생할 수 있다는 거지요....
혹시 구체적으로 어떤 보안문제가 발생되는지 원인은 무엇인지 좀 말씀주실 수 있으신지요...의견 감사드리며
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입비슷한 사례도 있을거 같긴 합니다만... 쉽진 않을거 같습니다.
혹시 모르니 솔루션 상담실에 문의 글 남겨 보세요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입망연계없이 할수 있는방법은 있지만 그리 쉽지가 않습니다. 솔수션상담실 견적게시판에 문의 해보세요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입망분리는 L3든 IPSEC VPN이든 다 됩니다.
망분리라는게 일단 사내망과 사외망을 분리한다는 개념으로 시작된거라.
사내망과 사외망만 분리할 수 있으면 되긴 합니다. 그리고 둘간에 전혀 접점이 있어선 안되고요.
망분리는 보통 망연계도 같이 솔루션을 팔고 그 연계는 자체 암호화 통신으로 CC인증을 받았기에 사용할 수 있는것이고, 그냥 망분리를 완전히 L3든 IPSEC이든 방화벽이든 단독으로 구성해서 분리만 하면 망분리 입니다. 둘간 통신은 전혀 되지 않게 하면 끝입니다.
망분리는 되어있고, 분리된 망 중 특정 시스템간 데이터 연계가 필요한 상황이라서요...감사드리며
일단 시스템간 연계가 필요한 상황이면.. 망분리-망연계를 쓰는게 좋습니다.
일단 망분리를 통해 분리된 망을 망연계라는 솔루션을 쓰게 되면 장비 자체의 특별한 기술로 둘간 통신간의 패킷에 암호화 캡슐 같은걸로 씌워 중간에 패킷을 가로채더라도 무슨 데이터인지 알수없는 그런 기술떄문에 CC인증도 받는 것이기떄문에 망분리를 하고 데이터 연계까지 할거라고 하시면...
망분리 - 망연계 솔루션을 쓰는게 좋아보입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입망연계하기 위한 방법은 다양합니다.
물리적인 연결을 통한 망연계 방법도 있겠고, 게이트웨이를 통한 망연계 방법도 있겠고...
게이트웨이를 통한 망연계 방법도 내부 네트워크에서 망연계하는 방법도 있겠고, 인터넷을 통한 망연계 방법도 있겠고요.
IPSec을 통한 망연계 방법은 게이트웨이를 이용한 망연계가 되겠는데... 공중망인 인터넷에 가상 전용선을 뚫어서 양쪽 네트워트를 사설망으로 연계하는 망연계가 되겠죠.
IPSec을 통한 망연계는... 양쪽 망을 인터넷에 연결 시켜서 망을 연계한다는 점이... 일을 복잡하게 만드는 방법이라 생각되고요.
업무망을 인터넷에 연결시키더라도 방화벽 정책을 통해서 불필요한 외부 사이트를 차단해서 인터넷이 되지 않는 내부 전용망 처럼 환경을 만들수 있겠지만... 구성도 복잡하고, 근본적으로 인터넷을 통한 연결이기 때문에 내부 전용 망 연계보다 보안에 고려해야할 점들이 많아 질 수 밖에 없어 보이고요.
L3 장비를 사용해서 서로 분리된 양쪽 네트워크를 연계하는 방법이 IPSec을 통한 망 연계보다 훨씬 간단한 망 연계가 되겠습니다.
두개 망인 연계됨으로 인한 보안의 문제점에 대한 고려는 필요하겠고요.
망연계가 필요한 시스템만 연계해 주는 게이트웨이를 통해서 연계될 수 있도록 제한하는게 좋은 방법이라 생각되고요.
특정 시스템만 망 연계 시킬 경우에는 물리적인 케이블을 이용해서 연계 시킬 두 시스템을 직접 연결 시킴으로 양쪽을 연계하는 방법도 있습니다.
경우에 따라 게이트웨이를 통한 망연계보다 더 단순하게 구성할 수도 있겠고요.
망연계가 필요할때만 물리적인 케이블을 연결하고, 망연계가 필요하지 않을때는 케이블을 분리 시켜 둠으로 보안 문제도 해결할 수 있을 것 같고...
감사로 인한 문제점 까지 고려할 경우에도 평소 물리적인 케이블을 분리 시켜 둔다면 두개 시스템이 망이 분리된 상태이기 때문에 감사에 문제가 생길 염려도 없겠고요.
특정 시스템(컴퓨터)만이 망 연계되게 물리적인 케이블을 연결시켜 두고서, 망 연계가 필요할 경우에는 해당 시스템을 통해서 연계해서 사용하는 방법도 있겠고... 개발 능력이 된다면 물리적인 연결로 망연계된 시스템에 특정 목적의 패킷만 망 연계될 수 있게 하고, 나머지는 필터링되는 툴을 만들어서 탑재해서 선택적인 망연계 기능을 구현할수도 있겠고요. 일종의 망연계 솔루션에 해당한다고도 할 수 있겠죠.
실시간성 연계가 필요한 사항이라서 물리 네트워크 연결. 분리는 어려울 것 같고...L3도 생각해봐야겠네요...상세한 설명 감사드립니다...
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입공공기관은 기관 담당자에게 확인하셔서 진행하는 게 좋긴 합니다.
구성 상 VPN을 망분리 형태로 구성하거나 망연계 형태 구성이 가능합니다.
네트워크 상 구성이기 때문에 솔루션이 꼭 있어야 하진 않지만 기관 운영 업무라면 담당자와
이야기는 되어야 할 듯 합니다.
방화벽 IPSEC 또는 SSLVPN을 구성하셔서 특정 구간만 구성하면 망연계나 망분리 둘 다 가능합니다.
답변 감사드립니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입망연계 솔루션은 인터넷망과 업무망 간의 안전한 데이터 전송, 민감한 기업 정보를
보호하기 위해 많이 구성합니다.
언급하신 내용처럼 귀 공공기관에서 망연계 솔루션을 사용하지 않고 다른 방법으로
구성해도 되는지 먼저 확인을 해보시고 진행하시길 권고드립니다.
만약, 구성해도 된다면 구성할 수 있는 방법들은 여러가지가 있습니다.
업무에 따라 SFTP를 구성할 수도 있고, 물리적인 네트워크 케이블을 이중으로 구성할 수도 있구요.
그 중 IPSec VPN으로 연계해서 접근 IP, Port 접근시간 등을 통제하는 것이
가장 많이 구성하고 관리가 편한 방법입니다.
접근 통제만 잘 하신다면 좋은 대안이 될 수 있습니다.
넵, 의견 감사드립니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입생각하신대로 방화벽에서 연계할 ip,port만
특정해서 개방해서 사용하시면 될 듯 하네요.
네 답변 감사드립니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입솔루션상다실을 통해 전문업체와 상의해 보시길 바랍니다.
네 답변 감사드립니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입