시스템표준화를통한보안강화 이광진
순서 보안위험 사이버테러 PC 감염 감염경로 대책 최신 OS 사용 호환성테스트 PC 관리 통합 PC 관리 고려사항 주요기능
사이버테러
PC 감염
PC 감염경로 웹사이트접속만으로도감염 여러 PC 에서사용하던감염된 USB 악성코드웹사이트 감염된 USB 메일을열어보는것만으로도감염 불법소프트웨어설치시함께설치 낮은버전의 OS 감염된이메일 낮은버전의오피스 낮은버전의웹브라우저 불법소프트웨어
최신 OS 사용
최신 OS 사용 운영체제로업그레이드함으로써 PC 의보안을보다강화할수있음 XP 지원종료에따른보안위험성보다안전한운영체제플랫폼최신의기업보안기능활용
호환성테스트 호환성테스트후시스템표준 OS 이미지생성 배포서버
호환성테스트 구분 1Day 2Days 3Days 3Days + @ 호환성프로그램소개및자료제공 1. 호환성진행을위한세미나 2. 마이크로소프트호환성검증자료제공 호환성테스트준비사항제공 X 각종어플리케이션호환성테스트템플릿제공 X 호환성테스트기본환경가이드 X 호환성테스트방법가이드 X 테스트결과이슈분석, 완화및해결방안가이드 X X 호환성진행, 분석, 완화및해결방안가이드 X X App 5개 데스크탑표준 PC 이미지제공 X X X 비용 무료 무료 무료 유료
PC 관리 문서보안 패치관리 S/W 배포 암호관리 매체제어 PC 보안
PC 통합관리 Active Directory 를이용한통합인증및접근관리 통합인증및접근관리는전사 IT 자원의통합계정저장소로인증및접근관리통합, 보안관리등중앙운영을위한단일중심점을제공함
PC 통합관리 Active Directory 를이용한통합 PC 보안정책 정책집합 보안 Template IP 보안정책 관리 Template 암호정책 강제설정정책 Active Directory 컴퓨터정책 컴퓨터정책 컴퓨터정책 계정정책 S/W 정책 PC 제어정책 암호복잡도암호사용기간계정잠금정책 불필요서비스의정지불법소프트웨어차단소프트웨어자동설치 USB 사용제한제어판사용제한방화벽
PC 통합관리 복구및배포도구를통해효율적인사전예방과보다빠른복구가가능함 배포 복구
고려사항 1. PC 운영체제고려사항 1 Home 에디션은통합 PC 관리솔루션사용불가 2 Home 에디션은 GA 의혜택으로 Enterprise 에디션사용불가 3 Home 에디션이 GA 혜택및 Enterprise 에디션이상사용을위해 GGWA 2. GA 도입혜택 1 SA 혜택으로 Enterprise 에디션사용 2 Windows CAL 비용절감 3 새운영체제전환대비응용프로그램호환성테스트서비스제공 HOME 통합 PC 관리솔루션 Professional
PC 통합관리기능 Active Directory 사용자암호보안정책사례 - 해당정책은요건명세및설계과정에서구체화되어적용됩니다. 암호정책 정책구분최소암호길이이전암호기억암호만료기간복잡성적용계정잠금 내용 지정한길이이상의암호만사용가능함 (8 자리이상 ) 암호변경시관리자가지정한개수의이전암호를기억하여재사용을금지함.(3 개 ) 암호사용기간이만료되면반드시암호를변경해야함. 변경하지않으면로그온불가능 (90 일 ) 문자, 숫자특수문자가조합되어야만암호사용가능함. 지정횟수이상잘못된암호입력시, 계정이잠기게됨. 일정시간이되면자동으로잠금이풀리게하거나, 반드시관리자가잠금을풀어주도록설정할수있음.(5 회, 10 분 )
PC 통합관리기능 PC 보안설정 (1) IP 설정오류 N/W 장애지원 (2) DNS 설정에대한문의지원 (3) P2P 폴더공유제재 ( 공지및대처 ) (4) System 파일변경 App. 장애지원 (5) 시스템변경오류업무미비지원 (6) 서비스노출로인한공격차단 (7) 운영체제기본서비스삭제 (8) 백신엔진설치및패치 네트워크속성불필요한접근차단 불필요한 DNS 설정변경차단 특정공유폴더에대한공유차단정책구현 공지및공유해제 파일시스템정책을통한중요시스템파일의속성변경 시스템변경에대한차단정책실시 ( 상세내역은다음페이지참조 ) 사용하지않은서비스를중앙에서동작제어하여보안강화 1 안 : SCCM 의소프트웨어배포를이용해설치및패치 2 안 : 그룹정책의소프트웨어배포를이용해설치및패치
PC 통합관리기능 네트워크환경제거 악의적인네트워크접근방지 관리도구의접근차단 화면보호기암호설정 사용자변경금지 msn, nateon 등관리자가금지한프로그램실행금지 USB /FCC/ CD RW 저장장치사용금지 / 읽기만허용 인터넷탐색기등급수정차단 / Proxy 사용금지 IP 주소변경금지, 무선네트워크사용금지 레지스트리사용차단 / 편집금지
Demo
라이선스 (License) 란? 소프트웨어를사용할수있는권리
FPP Full Package Product Software OEM Original Equipment Manufacture Software Volume License (VL)
GOLP (Government Open License Program) OfficeStd 2010 OLP NL Gov WinSvrStd 2012 OLP NL Gov 2Proc WinSvrCAL 2008 OLP NL Gov UsrCAL SQLSvrStd 2012 OLP NL Gov
처음사용자용라이선스 업그레이드라이선스
N-2 버전까지만
GGWA Windows OS 정품화프로그램
Server License CAL (Client Access License)
2 User CAL 3 Device CAL
GGWA
불특정다수의외부사용자가접속하는경우, External Connector 기관내부 CAL 민원인 EC - 내부사용자 : CAL - 외부사용자 : EC
SQL CAL SQL Core Core#1 Core#2 Core#3 Core#4 Core#1 Core#2 Core#3 Core#4 Core#1 Core#2 Core#3 Core#4 Core#5 Core#6 Core#1 Core#2 Core#3 Core#4 Core#5 Core#6
OEM VL FPP 처음사용자용 OS GGWA
Windows Server 2008 CAL 을보유했다면 Windows Server 2003 에접속할권한이있을까요? GGWA
직원 1 명인기업에서 SQL Server 2008 버전을 2 대, 2012 버전을 3 대사용중일때, CAL 은?? GGWA
Version 과 Edition 의차이는무엇일까요? GGWA
SW 자산관리의 1.
SW 자산관리의 1.
SW 자산관리의 1.
2.
3. A 공사에서온문서가보이질않아요! 책임자 옆자리대리님은 Office 2010 쓰고있던데저는요?? Office 최신상으로업그레이드해주세요! SW 요청하기귀찮은데 P2P 에서얼른받아야지..
SW 관리비용증가증가및생산성및생산성저하저하
전사적인 S/W 표준화 생산성향상 관리비용감소 SW 관리비용 위험해소증가및생산성저하
GA/GA subscription
계약기간 : 매년 1 회씩총 3 년 대금지급 : 년간고정단가를 3 회납부 단가 : 227,000 원 / 년 (PC 당 ) 구성제품 Windows Professional [Upgrade] Office Pro Plus Core CAL Windows Server CAL Exchange Server CAL Systems Center Configuration Manager CAL Office Share Point Server CAL Lync Standard CAL Forefront Endpoint
계약기간 : 매년 1 회씩총 3 년 ( 동일가격주문가능기간 ) 대금지급 : 년간고정단가를 3 회납부 (2,3 년차구매시증감 PC 수량반영 ) 단가 : 188,100 원 / 년 (PC 당 ) 구성제품 Windows Professional [Upgrade] Office Pro Plus Core CAL (6 종 ) Windows Server CAL Exchange Server CAL Systems Center Configuration Manager CAL Office Share Point Server CAL Lync Standard CAL Forefront Endpoint
PC 신규도입 / 폐기에따른수량증감반영 후불정산방식으로연주기일에만예산집행 재계약시에는새로운단가를적용 (Buy-Out Option 가능 )
구성라이선스 Office Professional Windows OS Upgrade 5 개 CAL (Client Access License) Forefront EndPoint Protection(FEP) GA GA subscription GAS for VDI GA 와동일 GAS + VDA 계약기간 3 년 3 년 3 년 업그레이드권한 O O O 영구사용권 O X X 가정사용권 O O O 장단점 최신 SW 표준화로업무생산성향상 SW 자산관리업무가대폭간소화됨 ( 도입, 불법사용관리비용대폭감소 ). 계약기간중에 VDA 사용권한이부여됨. 3 년후영구 License 취득 GA 와동일 SW 예산을 자산 이아닌 비용 으로분류가능 PC 신규도입 / 폐기에따른증감수량반영가능 3 년만기시 Buy-out Option 을통해영구 License 취득가능 GAS 와동일 씬 / 제로클라이언트에서 VDA 사용권부여
대한민국특별가격 고객피드백수렴 비용 예산항목 Cloud 첫걸음
IT 고도화프로젝트 메신저 IM/Presence, / 상태정보, PC-to-PC Voice Voice & & Video Video Antivirus and Antimalware Protection
클라이언트 OS 를가상화 / 서버상에서실행 가상머신 물리적인머신 어플리케이션어플리케이션어플리케이션 클라이언트 OS 클라이언트 OS 클라이언트 OS GA/GAS 계약기간내 적격장치에 VDA 권한부여
Software Assurance 제공내역가트너측정가치 * 교육 Vouchers 6,000,000 원 ( 건당 200,000원 ) 온라인교육 (Appl., Systems & Svrs) 1,375,000 원 ( 건당 5,500원 ) 24x7 전화 incident 9,163,000 원 ( 건당 916,300원 ) Desktop 도입서비스 8,800,000 원 ( 건당 2,200,000원 ) 직원가정사용권 49,500,000 원 ( 건당 198,000원 ) 소계 74,838,000 원 추가적이득 Office 로밍사용권 지불연기를통한금융비용할인효과 기존보유장비및 SW 의비용분산효과 제반운영및관리비용절감 라이선스관리비용절감 USD1 = KRW1,100 기준 250 대 MS platform 보유기준
공사공단 연구소 협회, 조합, 재단등
회계연도 FY 2008 FY 2009 FY 2010 FY 2011 GA 계약 pc 대수 270 30,457 82,938 130,197 140000 GA 계약추세 120000 100000 80000 60000 GA 계약대수 40000 20000 0 2007 년 2008 년 2009 년 2010 년 2011 년
Subscription 계약체결기업 이제 Subscription 모델은시대의흐름입니다.