저희가 DLP(오피**퍼)를 사용하고 있긴한데, 여기서는 노트북의 와이파이 제한이 안되더라구요.
정확히는 해당 노트북에서는 우리회사 AP에만 접속 가능하게 하고, 다른AP (테더링, 집공유기 등등)로는
연결이 안되도록 하고 싶습니다.
어떤 솔루션을 써야 할까요? 되도록 지금 사용중인 DLP는 안바꾸기를 희망합니다...
사내 노트북들의 와이파이를 제한하고 싶습니다.
통합PC보안이 가능한 DLP 오피스키퍼
Sponsored https://bit.ly/sharedit_keyword
13,000여개의 기업이 선택한 국내 대표 DLP 솔루션입니다. 정보유출방지, 개인정보 암호화, 출력물 보안, 문서백업, IT자산관리, 웹/소프트웨어 차단, PC취약점 점검
자세히 보기답변 달기
IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?
네트워크 카테고리의 다른 질문들...
- 회사 서버 이전 문의 [8]
- chltmddyd150
- | 205읽음
- 5일 전
- 댓글 : 하루 전
- (초보) 현재 사무실 망 관련 질문 있습니다... [9]
- skjw012
- | 382읽음
- 19일 전
- 댓글 : 8일 전
- 회사 전체 네트워크 간헐적 중단 [17]
- 가위바위보
- | 442읽음
- 21일 전
- 댓글 : 20일 전
- 안녕하세요 무선 AP 관련하여 질문이 있어 남겨봅니다. [12]
- 김노아
- | 567읽음
- 26일 전
- 댓글 : 23일 전
- [VLAN간 통신 관련] [12]
- NOHELLO
- | 389읽음
- 27일 전
- 댓글 : 26일 전
- L1 ? L2 ? L3 ? [17]
- IT초보
- | 694읽음
- 약 한 달 전
- 댓글 : 29일 전
월간 인기글
- 등록된 내용이 없습니다.
17개의 답변이 있습니다.
AD 사용하고 계시면 GPO로도 가능할거 같네요
Wifi restriction - Microsoft Community
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입wips 추천합니다.
다른 솔루션으로도 아이피, 맥주소 차단 등의 일부 기능을 활용해 차단할 수 있지만, wips로 문의한 내용을 쉽게 차단 등 관리를 용이하게 할 수있습니다.
개인적으로 국내 기업 wips 를 사용하는데 기능이 특화되어 있어서 차단 확실합니다.
특히 공공기간의 경우 매년 실태점검을 받는데 무선 인터넷/네트워크 관리에 있어 지적사항 없습니다. 참고로 cc인증 솔루션으로 구매하세요.
가능하면 기존 보안솔루션과 기능에 있어 최대한 중복된 기능이 배제된것을 선택하세요. 이런저런 중복 기능 포함되어 가격만 비쌉니다. 구매시 참고하세요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입현존 솔루션중에는 NAC뿐입니다
물론 방화벽에서도 해당 맥주소로 제한을 걸수있지만 앞서 말한것처럼 별도혹은 타사 무선랜사용제한은 nac솔루션에서도 agent형만 가능하고
또이게 외부출장시 인증받아야하는문제등이 있는데
암튼 회사내부에서 공유기등을 무단설치해서 사용하는것을 제한하는것은 mac인증이나 nac등입니다 다만 솔루션없이 방화벽에서 mac인증으로 무선랜으로 들어오는건 통신못하게 한다면 이건 완전 노가다
인건비가 더나오는
사람죽어나갈수 있어서 NAC 추천합니다 nac도 관리포인트 엄청납니다
거의 보안담당이 있어야합니다
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입해당 AP만 고정으로 설정 하시면 될지 않을지 다른네트워크는 다 접속 불가로 오프 하시고
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입NAC은 기본적으로 내부 네트워크에 허용되지 않은 단말기가 연결이 되지않게 차단하는 기능을 하며,
WIPS도 단말기가 WIPS의 범위를 벗어나면 적용이 안됩니다.
EDR 솔루션에 말씀하신 기능이 있다고 나오긴 하는데 사용해 보지 않아 확인이 필요해 보입니다.
- 검색했을때는 Kaspersky EDR 솔루션에 해당 기능이 있다고 나오네요.
Kaspersky Endpoint Detection and Response Optimum은 탐지된 위협에 대응하기 위해 요청 시(수동) 또는 자동 조치로 네트워크에서 기기를 격리하는 기능을 제공합니다.
네트워크 격리를 활성화하면 애플리케이션이 격리된 기기에서 모든 활성 TCP/IP 연결을 끊고 아래 나열된 연결을 제외한 모든 새 TCP/IP 네트워크 연결을 차단합니다.
●네트워크 격리 제외로 지정된 연결
●호환 가능한 EPP 애플리케이션의 서비스가 시작한 연결.
●Kaspersky Security Center 네트워크 에이전트가 시작한 연결
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입집공유기도 제한하려면 Wips로는 못하죠
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입오피스키퍼 솔루션 기능에 Wireless LAN 차단 기능이 있습니다.
차단해놓고 매체차단 처럼 승인 절차를 통해 가능한지는 테스트해봐야 할 듯 해요 사용해보지는 않아서요!
만약 가능하다면 사용자가 해당 ssid를 승인하는 형태로 하면 원하시는 기능은 가능할 듯 합니다.
안된다면 nac 솔루션 밖에는 방법이 없을 듯 합니다!
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입DLP를 저희도 사용중인데 어렵더라구요~~NAC는 agent설치 해야 만 통제가 가능할겁니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입기존 솔루션만으로는 힘들꺼 같구요...
다들 말씀하시는 NAC (Network Access Control) 솔루션을 추가로 도입하셔야 할 듯 합니다.
비용이 들어가니 잘 비교해 보시고 선정하세요~~
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입다양한 방법들이 있을 것 같고요.
비용을 지불해서 솔루션의 도움이 받는다면 간단하겠죠.
NAC 솔루션을 이용한다거나, 허용할 MAC 주소를 등록해 두고 등록된 MAC 주소만 인터넷을 사용할 수 있도록 한다거나...
비용을 지불하지 않고도 사용할 수 있는 방법들도 여러가지 있을것 같은데...
간단한 방법 중에 하나는...
Wi-Fi의 DHCP 기능을 제거해 버리고, 인터넷을 허용할 기기들에만 인터넷 접속가능한 설정의 고정 IP를 지정해서 사용하는 방법을 사용하는 것이 간단할 것 같습니다.
DHCP 기능을 제거하지 않더라도...
DHCP 설정에서 IP를 자동할당 받는 기기들에는 인터넷이 허용된 게이트웨이 주소를 할당되지 않게 한다거나, 잘못된 게이트웨이 주소를 할당되게 한다면 DHCP에 의해 IP주소가 자동 할당받는 기기들은 인터넷이 불가하게 되겠죠.
DNS 주소가 할당되지 않게 하는 것도 효과가 있긴하겠지만... 일반적이진 않지만 IP 주소를 사용하여 인터넷에 접근할 경우에는 DNS 서버 도움없이도 인터넷을 사용할 수 있는 상황이 되겠고요.
인터넷을 사용해야 하는 기기들에 대해서는 해당 Wi-Fi 연결된 무선 네트워크에 고정 IP와 정상적으로 인터넷을 사용할 수 있는 게이트웨이 설정, 정상적인 DNS 서버 주소를 수동으로 미리 설정해 둬서 해당 Wi-Fi를 통해서 인터넷이 가능하도록 해 둔다면 원하는 목적대로 시스템을 운영할 수 있겠네요.
IP 주소를 DHCP를 통해 자동할당받는 방식과 수동 할당해두는 방식을 함께 사용할 경우에는 IP 충돌이 일어 나지 않도록 DHCP로 자동할당 받도록 하는 IP 주소 범위를 를 일정 범위로 제한해서 수동할당 IP와 고정 할당 IP 주소가 서로 충돌하지 않도록 해 두는것이 주의할 점이라 생각되네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입통제가 지원가능한 Endpoint Protector DLP 솔루션으로 변경해야될듯 한데요 다른 방법이 있을지요 흠
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입NAC 사용하셔야 할 듯 하네요. 복잡한 NAC은 거르세요. ㅠㅠ
초기 공공기관(?)에서 주로 사용해서 그런지 중복 메뉴나 불필요한(?) 메뉴가 너무 많아서 ㅠㅠ
카운터액트 추천합니다..
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입NAC 솔루션으로 무선 AP와 유선 네트워크에 대해 802.1X 기반 인증을 활성화 하고
노트북이 인증되지 않은 AP(집 공유기, 테더링 등)에 연결되지 않도록 제한합니다.
NAC 솔루션에서 허용된 AP의 MAC 주소 또는 SSID를 등록하여 등록되지 않은 AP에는 접속이 차단됩니다.
NAC 정책을 통해 특정 SSID(예: 회사 네트워크) 외 다른 네트워크는 사용하지 못하도록 설정합니다.
외부 네트워크 사용 시 경고 또는 차단 알림을 제공할 수 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입NAC 솔루션이나 WIPS 솔루션에서 가능합니다.
특정 AP만 허용하면 그외는 연결 안됩니다.
가격으로 보면 WIPS 좀 더 낫겠네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입NAC 솔루션 사용하시면 됩니다.
NAC는 Network Access Control의 약어이고,
네트워크 보안을 강화하고,
허가되지 않은 기기를 무단으로 네트워크에 접속하는 것을 방지하며,
보안 사고 발생 시 IP 추적이 가능합니다.
또한, 다양한 기기가 사용되는 환경에서 내부 네트워크를 보호하는 데 효과적입니다.
주요 NAC 솔루션은 아래와 같습니다.
1.닉스테크의 SAFE NAC
2.시스코의 ISE
3.엠엘소프트의 티게이트 NAC
4.지니언스의 지니안 클라우드 NAC
5.포어스카우트의 CounterAct
6.넷맨의 SMART NAC
NAC 도입 전에 견적과 PoC는 필수로 진행 해보시면 좋을 듯 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입WIPS 제품을 사용하시면 원하는 AP만 사용가능합니다.
WIPS 제품은 여러가지가 있으니 구글에 검색하시면 될것 같습니다.
아니면 솔루션상담실에 문의하는것도 나쁘지 않아보입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입저희도 DLP(오피**퍼) 솔루션을 사용 중에 있는데요
본문에서 말씀하신 내용은 DLP 솔루션으로 통제는 어렵구요
NAC 솔루션으로 추가 도입 하셔야 합니다. DLP 솔루션 매체 사용 통제만 가능하지
특정 AP 만 허용 하겠다 라는 개념은 비인가 네트워크는 차단하겠다 라는 개념이라서 NAC 솔루션으로
해결해야 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입