(ASP) CBC - Client Based Computing 망연계통합 PC 안의안전한또하나의 PC 시스원 MSP 사업부 2018. 01
사용자의 환경 IDC 운영자, 관리자의 의심파일 Internet FTP WEB E-mail Malware.exe 보안및문서유출등위험 개인정보및사내기밀문서유출에대한부담 악성코드등네트워크에연결된 PC 를통해전파되는바이러스의위협증가 데이터및프로그램의분산으로인한정보손실의위협증가 PC 혼용사용 시스템도입비용의부담 지속적으로하드웨어와소프트웨어구입및업그레이드비용의증가 규모에비해다양한보안솔루션도입비용의부담 어플리케이션배포, 적용및버전관리의복잡성 운영인력및관리의어려움 자료생산및유통 사용자 PC 를통한내부정보유출의위협증가 서버 / 네트워크관리자및기타기술지원, 교육비용증가 보안사고발생시관리및추적의어려움 2
관리비증가 가상화 보안솔루션 IT 비용증가 보안관리 PC 분리 보안정책 보안비용 망간연계 IT 관리자의 고민 네트워크보안 3
PC 안의안전한또하나의 PC CBC 가상화 꼭필요한보안서비스, 필요한만큼, 이만든 기업용정액제
사용자컴퓨팅환경의변화 5
보안강화를위한망분리종류 6
CBC 가상화? X X 실제영역 가상영역 7
CBC 의구성 8
클린존가상서비스 특징 x x 9
클린존가상서비스 구성 IDC 관제 Center Operation Manager 01 02 Internet Internet 10
클린존가상서비스 상세구성 01 02 A 고객사 (siidc 관리자 ) siidc A 고객사인프라 IDC 관제 Center A 고객사 ( 일반사용자 ) 11
서비스요금체계 상품형태 ( 선택 ) 1. ASP 서비스명 ( 선택 ) 1. 클린존가상서비스 ( Managed 서비스 ~50Max : 20 만원 100Max: 35 만원 ) 2. 단독형클린존가상서비스 ( Managed 서비스 ~ 50Max : 30 만원 100Max: 45 만원 ) 상품번호 상품명 ( 선택 ) 약정기간 12 개월 24 개월 36 개월 User/ 단가상품별금액 User/ 단가상품별금액 User/ 단가상품별금액장비구성 1 3 Max 75,000 225,000 70,000 210,000 65,000 195,000 2 5 Max 70,000 350,000 65,000 325,000 60,000 300,000 3 10 Max 65,000 650,000 60,000 600,000 55,000 550,000 4 20 Max 60,000 1,200,000 55,000 1,100,000 50,000 1,000,000 5 50 Max 50,000 2,500,000 45,000 2,250,000 40,000 2,000,000 6 100 Max 42,000 4,200,000 38,000 3,800,000 33,000 3,300,000 7 50 Max 54,000 2,700,000 49,000 2,450,000 46,000 2,300,000 8 100 Max 46,000 4,600,000 42,000 4,200,000 38,000 3,800,000 9 100 User 이상 ~ 별도문의 비고 CBC 솔루션, 망연계솔루션 ( 전용클린존 PC 서비스이중화구성은별도문의 ) 2. 구축형 3. 단독형 ( 구축형 ) 클린존가상서비스 10 50User 이상 ~ 별도문의 ( 고객구축형 or 인도형 ) third-party 제품과동시구축경우별도문의 50Max : 30 만원, 100Max : 45 만원 ( 단독형 ) 12
구성별요금비교 CBC vs 물리 vs SBC 구분합계규격수량금액 1 2 3 3 망분리클라이언트보안게이트웨이망분리관리서버네트워스위치 4 구축비용 Windows XP, 7, 8등각종OS(32/64bit) 지원 100 가상네트워크구성 (SSL- VPN 기반 ) 1 사용자계정, 정책관리, 이력관리등 1 L3 ( 동일한건물내 ) 1 시스템설치및가상화프로그램배포등 합계비율 (%) 1 (M/M) 구분합계규격수량금액 1 2 네트워크장비및스위치 (L2/L3스위치네트워크공사등 ) 및네트워크공사 1 인터넷 PC( 미니인터넷 PC( 미니PC PC KVM내장 KVM내장 100 3 네트워크스위치 L2 ( 동일한건물내 ) 10 4 네트워크스위치 L3 ( 동일한건물내 ) 1 5 저장매체관리 서버, 라이선스 (H/W, S/W 포함 )-인터넷망 1 6 서버, 라이선스 (H/W, 네트워크접근제어 S/W 포함 )-인터넷망 1 7 UTM 방화벽인터넷 H/W 1 8 네트워크회선비 인터넷망전용네트워크 1 9 구축비용 시스템설치 3 및프로그램배포등 (M/M) 합계비율 (%) 구분합계규격수량금액 1 데스크톱데스크톱가상화가상화솔루션솔루션라이선스 100 2 데스크톱가상화관리포털S/W 가상화포털 (Server) 1 3 데스크가상화관리포털S/W 가상화포털 (Client) 1 4 가상관리서버 OS 원도우용 Server OS 1 5 가상화원도우용관리서버 DB DBMS MSSQL 2 6 가상화구축비 데스크톱가상화 2 시스템구축비 (M/M) 7 가상화포털개발 데스크톱가상화 0.5 커스터마이징 (M/M) 8 가상화 X86 Intel 서버관리서버 ( 싱글구성 ) 1 9 가상화운영서버 X86 Intel 서버 3 10 가상화 SSD _SAS 스토리지통합스토리지 (12TB) 1 11 SAN 스위치 16GP GBIC * 8 Port 이상 2 12 네트워크스위치 L2 1G 24 Port 2 13 네트워크스위치 L3 1G 24Port 4 합계비율 (%) 13
정보보호투자시세금감면및공제 14
클린존 가상 서비스 정보보호 투자시 세금 감면 및 공제 15
지방자치단체망분리추진공문 16
클린존가상서비스 CBC 솔루션 3 세대하드웨어레벨망분리방식의가상화 2 세대 Application 방식의가상화 VMFort (SW / HW 완벽이중화 ) 1 세대 Emulation 방식의가상화 REAL MACHINE VIRTUAL MACHINE 타사제품 ( 우회공격가능 ) 실제 PC 가상 PC 어플리케이션 어플리케이션 데스크탑 UI 데스크탑 UI 실제 PC 어플리케이션데스크탑 UI 가상 PC 어플리케이션데스크탑 UI Data App VApp 윈도우서비스윈도우프로세스윈도우커널요소 윈도우서비스윈도우프로세스윈도우커널요소 윈도우서비스윈도우프로세스윈도우커널요소 Network OS Network 윈도우설치본하드웨어 윈도우설치본하드웨어 윈도우설치본하드웨어 OS 분리되지않아해킹및보안취약, 초기솔루션 운영체제일부만가상화되므로해킹에취약하며모의해킹시쉽게해킹됨 SW 및 HW 단까지완벽한분리각종모의해킹및실업무에서검증된유일한제품 17
클린존가상서비스 의보안성 어플리케이션데스크탑 UI 윈도우서비스윈도우프로세스윈도우커널요소윈도우설치본하드웨어 어플리케이션데스크탑 UI 윈도우서비스윈도우프로세스윈도우커널요소윈도우설치본하드웨어 인터넷으로해커침입후 MBR 변조 인터넷 PC 영역파괴 인터넷 PC MBR 파괴 완전한자원분리로악성코드유입방지및내부정보유출방지 업무 PC 에서영향없음 18
클린존가상서비스 의호환성 01 03 04 호환성 접근통제 보안 USB 업무 PC 보안 S/W 인터넷 PC 보안 S/W 보안제품 DLP, DRM, 백신, NAC,VPN 등.. 업데이트 장치드라이버 PC 하드웨어 장치드라이버 가상하드웨어 웹브라우저 Internet Explorer 6.x 이상, Chrome, Firefox, Safari 등.. 02 오피스프로그램개발프로그램 MS Office, IE, Chrome, PowerBuilder, 이클립스, Photoshop 등 Adobe 관련, Acrobat, 한글, 고객관리시스템 (CS) 등 OS Window XP, Window 7 등클라이언트계열 Windows 운영체제보안인증필제품 19
클린존가상서비스 자료교환 업무망과인터넷망자료전송 업무망과인터넷망스트리밍전송 L4 스위치 스트림연계서버 스트리밍연계 L4 스위치 인터넷 라우터 스트림연계서버 20
클린존가상서비스 자료교환절차 보안망 사용자 승인자 사용자 자료전송서버 비보안망 사용자 1 파일반출신청서작성 ( 반출사유, 파일첨부 ) 1 반입대상파일선정 사용자 승인자 2 3 파일반출신청 반출신청내역검토 2 자료전송서버로파일업로드 3 악성코드, 멀웨어분석 ( 바이러스백신이용 ) 자료전송서버 Encryption 자료전송서버 4 5 파일이동및반출이력관리 ( 자료전송서버 ) 파일반출승인 4 웹쉘분석 - 적용예정 ( 웹쉘탐지솔루션 ) 5 파일안전성분석완료 자료전송서버 Encryptio n 자료전송서버 사용자 6 파일다운로드 6 파일다운로드 사용자 비보안망 보안망 21
자료교환시스템주요기능 01 인가된사용자가파일전송 / 수신요청 요청된파일의암 / 복호화처리 악성코드검사및차단 파일유형에따른필터링기능 전용프로토콜관리 응용계층프로토콜에대한허용 / 차단 일방향성유지 패턴검사를통한패킷차단기능 Chrome FireFox 02 IE 7/8/9/10 Microsoft Edge Safari,Opera ID/Password 를통한사용자인증 등록된횟수이상로그인실패시잠금기능 시스템시작시감사기록생성 사건발생일시, 사건유형, 사건발생주체의신원, 작업내역및결과 ( 성공 / 실패 ) 를포함 자료전송, 스트림연계, 식별및인증등운영시발생하는다양한감사로그 마우스우클릭을통해전송대상파일선택 디스크임계치도달, 관리자계정잠김, 시스템시험오류발생시관리자알림기능 디스크임계치도달시오래된감사데이터덮어쓰기 로그인이후일정시간동안동작이없을경우세션종료 관리자로그인시 1 명이상접근불가하도록통제 22
자료교환시스템기대효과 사용자업무효율성향상및자료유출 / 악성코드감염방지를통한보안성제고 업무망해킹, 악성코드유입방지 실시간데이터연계보안성강화 사용자업무효율성 / 편의성증대 ㅇㄹ안전한망연계 안전한자료연계체계적용 자료전송의보안성강화 자료전송의정량적 / 정성적기대효과 23
가상 PC 관련 MS License 정책 24
클린존가상서비스 " 외고려사항 망분리시보안강화및비인자의접근차단을위한필수솔루션 보조기억매체관리시스템 PC 보안및 PMS 네트워크접근제어시스템 망분리 보안ㅇㄹ 강화 보안메일및메일연동 UTM 및 APT 차단 이메일악성코드차단시스템 25
클린존가상서비스 "CBC- 레퍼런스 공공기관 금융및민간기업등의다양한레퍼런스보유, 다분야에서입증된제품 01 02 04 03 26
Q & A 27
감사합니다 28