운영중인 시스템이나 장비는 왠만하면 유지보수 계약을 맺어야한다는 게 그동안의 제 생각이었습니다만
비용절감에 대한 요구도 점점 심해지고 있어서
올해 우선 방화벽의 유지보수 계약은 중단할까 합니다.
이유는
-타 장비와는 다르게 장애 발생 빈도가 거의없다
-패턴업데이트 와 같은 눈에띄는 기술적인 지원이 없음애도 불구하고 유지보수 요율이 높다
입니다
여기 계시는 경험많은 회원님들은 어떻게 생각하시는지요?
2015-06-12(금) 07:38:39에 작성 되었습니다. 2016-01-22(금) 10:58:43에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
12개의 답변이 있습니다.
방화벽 장애(물리/논리)에 대한 대비가 충분하신가요?
방화벽, (백본)스위치는 장애나면 업무가 중단되기 때문에 유지보수는 필수가 아닐지요.
예산문제라면. 서비스를 줄이시던가.(월점검->분기점검, 24*7->9*5 서비스등) 하는 방식으로
접근하시는게 합리적으로 보입니다.
방화벽 유지보수가 좀 애매하긴 합니다 ㅋㅋㅋ
회사와 싸우더라도 유지보수는 포기하지 않는편입니다. 유지보수 문제로 인해서 사고발생시 책임이 전적으로 IT로 떠넘겨지기 때문이죠
방화벽은 서버와 네트웍을 이용한다면 가장 기본입니다.
심지어 가정에도 최소한 공유기를 이용하여 최소한의 방화벽 역할을 하라는 가이드라인도 있습니다.
공유기가 최소한의 미니멀한 방화벽이라고 하는 이유가 그것 때문이죠
백신보다 우선시 되죠...
망가진 핸드폰도 AS센터가면 멀쩡해지고 멀쩡한 장비도 유지보수 끊으면 장애 터지죠 ㅜㅜ
위에 많은 분들이 좋은 이야기 주셨고요..
저라면 절대 해지 하지는 않을거 같습니다.
비용 절감 차원에서 하지만 유지보수에서 HW에 문제에 대해서는 커버가 되지 않기에
이런부분때문이라도 유지보수 해지 하지는 않을거 같습니다.
질문자 입니다 따뜻한 조언에 너무 감사드립니다 사실 방화벽 유지보수 문제는 빙산의 일각일 뿐이고 비용절감에 대한 회사의 요구를 계속 무시할 수도 없는 상황이 되어가고 있습니다. 평시에도 별반 다르지는 않지만 불경기에 돈을 사용하는 부서의 입지는 자꾸만 좁아져 가네요...
wansoo | 9년 이하 전
비용 절감에 대한 압력이 들어오는 상황이라면,
유지 보수를 중단했을때의 위험성을 구체적으로 서류에 명시하여
확인을 받은 후 해지를 하는 것도 하나의 방법이라 생각됩니다.
회사에서 압력이 들어 오는데, 나몰라라하면서
유지 보수를 해야한다고 고집하는 것은 아닌것 같네요.
유지보수 계약 없이도 일정 비용 지불하면 건By건 으로 지원을 받을 수 있는 제품인가요?? 그렇지않으시다면 푼돈에 목숨걸지 마세요 ㅠㅠ
유지보수 예산은 한번 짤리기 시작하면 다시 올리기 정말 힘든 것 같아요~
유지보수는 보험 성격이라고 보시면 될 것 같아요~ 비용절감으로 당장의 성과는 있겠지만
장애라도 발생하게 된다면 그 뒷 감당은 담당자분께서 해야 한다는...
유지보수는 꼭 하시는 것이 좋을 듯 합니다.
제 의견은 유지보수 계약은 계속 하시는 것이 좋을 것 같습니다.
다만, 금액을 줄이고자 한다면
유지보수 범위를 고장났을 때 제품 수리정도만 하는 것으로 하면서
유지보수 비용 협의를 하시고,
회사에도 유지보수 범위를 조정해서 금액을 낮췄다.
정도로 보고하시면 어떨까 합니다.
이상하게 유지 보수를 받지 않으면 전에 아무 문제 없던 일 들이 생기기 시작하는 것 같더라구요~ ^^;
아마도, 유지 보수 중단해서 비용 절감했다고 인정받을 수 있는 건 아닐 것 같은데요...
반면에, 문제 생기는 온갖 덤탱이는 다 뒤집어 쓰야 하지 않을까요..?
효율만 따졌을때는 보안이라는 것이 많이 낮죠...
호주 같이 전쟁걱정 없는 나래에서도 엄청난 금액을 들여가면서 군대를 운영하는 이유는 만약을 대비하는 것인데
현재 신규 취약점이 매달 발표되고 ADT공격이 날이 갈수록 심해지는 시점에서 적어도 서버앞단에 방화벽은 꼭 필요하다고 생각합니다.
갑자기 내일이라도 작년 배쉬쇼크같은 상상치도 못한 기법이 나올 수 있는 상황이라고 가정했을때
작성자분의 회사에 해커가 해당 기법을 통해 정보유출사고가 났다고 한다면,
방화벽 운용중인 상황이라면 법적 책임을 피해갈 수 있겠지만, 없으면 어떻게될까요..?
잘못하다가는 벌금내고 피해보상해주다 회사 문닫을 수도 있습니다..;
또한 방화벽 컨피그를 직접하시는 것 보다 아무래도 방화벽 업체에서 신속하게 이뤄질 것입니다.
단 서버가 아닌 사무실 내 pc관리 정도는 안쓰는 pc를 활용하여 리눅스 박스로 브릿지방화벽구축하여
직접 컨피그하는 것도 나쁘지 않다고 봅니다.
일반적으로 사무실 pc에는 중요 정보유출될 만한 것이 없구, nas나 스토리지 서버를 내부망에서 이용하실탠데요
중요 데이터는 내부망에서만 돌리시고 리눅스박스 브릿지 방화벽을 이용하여 설정만 잘 해주신다면 크게 문제될 사항은 없다고 판단되네요.