Ⅰ 망분리시스템도입배경 Ⅱ Ⅲ 망분리시스템방식비교 Ⅳ 망분리시스템구축효과 Ⅴ 제안사소개
Ⅰ 망분리시스템도입배경 외부위협요소증가 특정대상 ( 기관 기업 ) 을표적으로하는 APT 공격 특정대상없는악성코드및 DDOS 공격등에노출 * APT(Advanced Persistent Threat) 란? 고도화된보앆위협 또는 지능형지속공격 이라고하며, 갂단히말해다양한 IT 기술및방식을홗용해특정타겟을노려지속적인공격을하는것 - 2 -
Ⅰ 망분리시스템도입배경 외부위협요소사례 IT 시스템이고도화됨에따라그에따른외부위협유형도다양한형태로산재되어있습니다. 2013.3.20 방송 금융망마비사태 2013.6.25 청와대및공공기관해킹사태 악성코드배포서버확보 피해기관내 PC 악성코드감염 악성코드 백싞프로그램업데이트파일로변조 웹하드파일을변조하는형태로악성코드유포 유포된악성코드를통해좀비 PC 생성 대규모봇넷을통해 DDoS 공격수행 기관내업무망을통해악성코드배포 피해자 HDD 파괴 Attacker User User ISP Internet Attacker DDoS Attack Target Server User ISP Attacker User - 3 -
Ⅰ 망분리시스템도입배경 망분리개념도입 내부정보유출및외부로부터의침입을막기위해내부네트워크망과외부네트워크망을분리하는기법 업무영역 인터넷영역 - 4 -
Ⅰ 망분리시스템도입배경 망분리시스템필요성고조 정부에서는공공기관, 기업등의내부자료유출및외부로부터의침입에대비하여, 망분리를구축하도록다양한정책및법앆을발표함은물롞, 시행의무화를적극추짂하고있습니다. 일반기업망분리의무화 망분리구축가이드배포 ~ 2007 년 자료유출방지 사업으로갂헐적 사업추짂 공공기관망분리의무화 1 2010년 3 2008년 2 국가정보원지침 정부공공기관은 물리적망분리를 의무화 (58 개기관 ) 공공기관의논리적 망분리구축허용 ( 우정사업본부 ) 정보보호를위한망 분리구축법앆논의 2012 년 4 정보통싞망법개정 ( 정보통싞서비스제공자망분리의무화 ) 정보통싞망법시행 (8월) 2013 년 5 법령개정에따른법령해설서배포 (2 월 ) 정보통싞서비스제공자등은망분리적용의무 금융젂산보앆강화대책발표 ( 망분리구축가이드배포예정 ) - 5 -
Ⅱ 망분리시스템방식비교 망분리방식비교 2PC 망분리전환장치 사용자가업무용 PC 와인터넷용 PC 각각한대씩을두고용도에맞게사용하는망분리기법 HDD 를업무망용과인터넷망용으로각각구분하여사용하는형태 Client 기반가상화 서버기반가상화 단일 PC 를사용하나본체는두개의 HDD 로구성하여업무망과인터넷망의공갂을분리하는망분리기법 사용자의 PC 를업무용으로사용하며인터넷접속시, 가상서버에접속하여화면값맊을받아서업무수행 망분리방식 물리적망분리 2PC 망분리젂홖장치 논리적망분리 Client 기반가상화 서버기반가상화 인터넷가상화 업무가상화 인터넷 + 업무가상화 - 6 -
Ⅱ 망분리시스템방식비교 망분리방식별구성도 물리적망분리 논리적망분리 2 PC 망분리젂홖장치 Client 기반가상화 (CBC) 서버기반가상화 (SBC) Internet Internet Internet Internet 방화벽 방화벽 방화벽 방화벽 인터넷 VM Appliance 장비 인터넷가상화서버 기갂계업무서버 기갂계업무서버 기갂계업무서버 기갂계업무서버 업무 HDD 인터넷 HDD 업무 HDD 인터넷 VM 업무 HDD 업무 PC 인터넷 PC 범례업무 Data 이동경로인터넷 Data 이동경로화면값 Data 이동경로 - 7 -
Ⅱ 망분리시스템방식비교 망분리방식별장 단점 구분방앆장점단점 물리적 (H/W) 망분리 PC 이중화 1 명의사용자당 2PC 구성으로명확한망분리적용 망젂홖방식 저렴한 PC 영역이중화 ( 업무용, 인터넷용 HDD) 업무효율성의저하 영역갂자료이동시보안위협 구축의고비용및업무공갂의협소성증가 네트워크젂홖시리부팅으로인한업무효율성저하 Client 기반가상화 PC 영역의 HDD 분할사용 Client PC 자원의홗용을통한단일 PC 에서 2 개의 OS 사용 고사양의 Client PC 필요 노후된 Client PC 의홗용불가 Client PC 의 H/W 장애시업무및인터넷모두장애발생 PC 호홖성및보안프로그램충돌문제 논리적 (S/W) 망분리 서버기반 가상화 관리적측면의중앙통제성높음 자료중앙저장 업무망, 인터넷망갂의자료이동성편의 노후된 Client PC 사용가능 보안강화를위한 Zero Client 홗용 스마트워크시스템구축연계 PC 호홖성및 ActiveX 호홖성 Client 기반가상화에비해초기구축 (Infra) 비용이높음 네트워크대역폭증가 - 8 -
Ⅲ SBC(Server Based Computing) 기반솔루션 인증, 운영, 관리, 감사기능등을제공하는통합형 솔루션 App 가상화 + Desktop 가상화융합솔루션 App 가상화기능제공 ( 응용프로그램단독실행등 ) Desktop 가상화기능제공 (Client OS 통제 ) [ 업무망가상화 ] 구축 [ 인터넷망가상화 ] 구축 [ 업무망가상화 + 인터넷망가상화 ] 구축 재택귺무시스템, 모바일오피스구축연계 Thin/Zero Client 도입연계 - 9 -
Ⅲ 특장점 (1/10) 직관적인관리툴인터페이스 (CockpIT4 Administrator Console) CockpIT4 Administrator Console 을이용하여운영홖경, 정책설정, 상태모니터링등의기능사용을위한지관적인인터페이스제공 배포 VM 모니터링, 보안브라우징, 프릮팅통합관리, 리포팅등다양한가상화자원의통합관리기능제공 관리콘솔 Website 정책 브라우징정책 도메인관리 Host 상태관리 프릮터정책 사용자프릮터매핑 프릮터서버정보 로드밸런싱정책 성능카운터 사용자접속프릮팅리포팅 세션정보 원격지원 VM 로드정보확인 관리권한정책 라이선스관리 스케쥴링정책 콘솔백업및복구 Client 업데이트정책 세부가상화홖경정책 - 10 -
Ⅲ 특장점 (2/10) CockpIT4 망갂자동젂홖 IE 에서 URL 주소입력시내부망과외부망을판단하여가상서버와로컬 PC 각각의 IE 를하나의 IE 처럼사용 사용자편의를위하여, 하나의 IE 처럼보일수있도록각망갂즐겨찾기동기화 인터넷접속시, 관리자가지정한 URL / IP 정책에따라 Black / White List 관리가능 가상화서버 1 2 3 Group Ware 4 업무망접속시, 로컬 PC 의 IE 이용 OA 프로그램, 각종업무수행 로컬 PC IE 에서외부망으로주소기입 로컬 PC IE 가상화서버 IE 로젂홖 인터넷망접속시, 가상화서버의 IE 이용 OA 프로그램, 각종업무수행 가상화서버 IE 에서내부망으로주소기입 - 11 -
Ⅲ 특장점 (3/10) CockpIT4 웹브라우징가속 유연한인터넷사용을위한 Flash Pausing 기능 인터넷브라우저상의 Adobe Flash, MS Silverlight 등의불필요한 Contents 차단기능으로제어하여 VM자원의효율적사용을유도 마우스클릭만으로 Pause되어있는 Contents를재생 관리자설정으로차단가능 Flash Off Flash On - 12 -
Ⅲ 특장점 (4/10) CockpIT4 사용자정보암호화 사용자접속시에 RSA 128bit SSL 암호화통싞을사용하여외부로의침입으로부터보호 계정정보를랜덤생성값으로접속하여이중보안체계구축 업무영역 인터넷영역 CockpIT Server farm 사용자명령 DATA 임의사용자로외부접속 암호화 DATA INTERNET 사용자 Test1 화면값 사용자정보인식 사용자랜덤생성 암호화 DATA 가상화내부 가상화외부 역추적불가 외부서버 * SSL (Secure Socket Layer) : 인터넷상에서데이터를앆젂하게젂송하기위한인터넷암호화통싞프로토콜 - 13 -
Ⅲ 특장점 (5/10) CockpIT4 스마트스크린기능 CockpIT4 스마트스크릮기능을통해가상화화면크기조젃시해상도에맞게 Full 화면표시 사용자들은화면크기조젃시가상화면에대한상 / 하스크롟이필요없는직관적인화면표시 Smart Screen 기졲 VM 접속후화면 스크롟필요 스마트스크린화면 스크롟불필요 - 14 -
Ⅲ 특장점 (6/10) CockpIT4 로그감사기능 URL Reporting - 사용자의 VM 혹은 PC 에서브라우저를통해사용한 URL 사용내역을리포팅 Printing Reporting- 출력문서제목, 인쇄물수량, 페이지숫자등을리포팅 관리콘솔접속 Reporting - 사용자, 접속한 IP, 로그인시갂, 접속 VM 등의다양한접속로그를모니터링 Session Reporting APP, VDI 를운영하는서버의사용자계정도메인, IP 및세션타입등의정보확인 접속클라이언트 IP 컴퓨터이름 가상화에접속하는사용자의로컬 PC 에대한 IP, 컴퓨터이름에대한 Logging 을지원 보고서자료에대한파일변홖 가상화접속홖경에서사용한모니터링 Report 의파일변홖기능을 Excel 로지원 사용자출력물 LOG 가상화접속홖경에서출력에대한 Logging 기능은세부적으로표현되도록지원 사용자접속 URL LOG 가상화접속홖경에서사용한인터넷 URL 에대한 Logging 기능을지원 - 15 -
Ⅲ 특장점 (7/10) 공인인증서 / 즐겨찾기연동 기졲로컬 PC에서사용하던사용자공인인증서및브라우저즐겨찾기등을가상화홖경에서도동일하게적용 다양한 OS 지원 사용자의필요에따른운영 체제요구를다양한 OS 제 품굮으로충족 CockpIT4i 자동설치 도메인가입을통해별도의설치과정없이 CockpIT4i 배포 기졲홖경그대로사용 사용자홖경에따른다양한 OS 지원 기졲시스템 사용자 PC 도메인가입 인증서버 로컬 PC 인증서 가상화 PC 인증서 망분리솔루션자동설치 즐겨찾기 즐겨찾기 공인인증서 로컬 PC-> 서버로인증서젂송을통한인증서사용홖경구현 사용자로그오프시인증서자동삭제 즐겨찾기 로그인시에로컬 PC 의즐겨찾기 항목을동기화하여동일하게사용 자동설치후접속시도화면 - 16 -
Ⅲ 특장점 (8/10) 내부로부터정보유출완벽차단 업무망데이터는사용자 PC 에저장되는것이아니라망분리서버에저장 사용자 PC 에는데이터졲재하지않음 내부사용자외부로데이터유출원천차단 다양한자원홗용 각각의 Application 별로서버자원할당가능 Content Redirection 기능을이용한로컬 PC 자원홗용 로그관리및통계리포트 사용자의프로그램사용현황등의상태를모니터링 사용자접속시갂, 사용시갂등모듞로그정보 DB 를통해사용자통계제공 CD-RW USB PMP PDA 운영서버 저장매체 PC 저장장치를통한유출원천차단 PC 로컬 PC 운영서버 - 17 -
Ⅲ 특장점 (9/10) 사용자인증서버의장애가능성에대비한 CockpIT4 이중화구성으로앆정성확보 별도의이중화솔루션없이자체기능구현 로드밸런싱 서버의고가용성을위해사용자를효율적으로분배 (Load Balancing) 인증서버의 CockpIT Controller 는운영서버의자원홗용을파악 CockpIT 인증서버 CockpIT 인증서버 CockpIT 운영서버 기존사용자 Active 장애발생 장애발생 CockpIT Controller CockpIT 인증서버 Active 분할 기존사용자 자원여유가되는서버에할당 새로운사용자 분할 기존사용자 Active Active 기존사용자 분할 기존사용자 사용자접속 - 18 -
Ⅲ 특장점 (10/10) 스마트워크홖경제공 추후확장방안으로스마트워크홖경제공 보안커넥터를통한외부보안접속 Internet 원격접속자 방화벽 모바일사용자 PC 사용자 CockpIT 보앆커넥터 방화벽 업무용가상화서버 기갂계업무서버 사용자 업무망사용시내부접속경로 인터넷망사용시접속경로 업무망사용시외부접속경로 - 19 -
Ⅲ 서버기반가상화국내 CC 인증 정보보호제품평가인증체계 인증서취득현황 인정기관 인정 제안사의서버기반가상화솔루션인 Jetro CockpIT4 은 EAL2(Evaluation Assurance Level 2) 등급으로한국시스템보증과 CC인증평가계약체결완료하였습니다. 2012년서버기반가상화제품을위한보안요구사항 이발표된이후최초의평가계약체결임은물롞, 외산제품중에는최초로 IT보안인증사무국의인증계약을체결하였습니다. 평가기관 평가결과보고서등제출 평가업무감독 인증효력유지싞청 인증효력유지결과통보 인정서보유기관 인증제품관리실태조사 현재서버기반가상화제품중가상화제품의보앆요구사항에규합하여 CC인증을취득한제품은없는상황입니다. 평가자문 평가싞청 인증기관 인증정책 정책기관 인증서교부 인증제품목록인증보고서 싞청기관 사용기관 - 20 -
Ⅳ 망분리시스템구축효과 망분리구축효과 서버가상화기술을통한완벽한영역분리실현 외부침입에의한피해최소화 저렴한구축및유지보수비용 네트워크증설없이망분리구현가능 자동망젂홖기능이적용된망분리된시스템이용으로사용자불편을최소화 웹사이트접속시자동필터링가능 가상영역에서해킹및침입방지로정보자산보호 DATA 암호화를홗용한보앆접속 80port 80port 암호화 Internet HTTP Virus HTTP Virus 화면값 Key, 명령값 방화벽 CockpIT4 Server Farm 사용자 PC - 21 -
Ⅴ 제안사소개 국내구축사례 주요구축사례 YEAR 2013 ~ 2012 KDB 생명 - VDI 가상화시스템구축 이랜드 - 인터넷가상화시스템구축 안젂행정부 (13 개소 ) - 스마트워크구축 속초시청 - 인터넷가상화시스템구축 현대라이프 - 모바일영업지원시스템구축 삼화페인트 - 모바일오피스구축 KDB 생명 - 젂자서명모바일가상화시스템구축 동양증권 - 인터넷가상화시스템구축 인천항만공사 - VDI 가상화시스템구축 YEAR 2011 KCC 정보통싞 - 가상화시스템구축 동양생명 - 영업지원서비스구축 리츠칼튼호텔 - 가상화시스템구축 삼화페인트 - 가상화시스템구축 동양생명 - 스마트창구구축 선거관리위원회 - 재외선거관리시스템가상화시스템구축 KDB 생명 - 영업지원서비스구축 금융결제원 - 가상화시스템구축 YEAR 2010 ~ 2007 다림 C&C - 가상화시스템구축 헌법재판소 - 가상화시스템구축 LG Telecom - 가상화시스템구축 그릮손해보험 - 가상화시스템구축 한국산업기술평가관리원 - 가상화시스템구축 한세계건설 - 가상화시스템구축 삼아알미늄 - 가상화시스템구축 - 22 -
Ⅴ 제안사소개 Jetro CockpIT4 해외구축사례 주요구축사례 CockpIT4 CockpIT4i 해외고객사 산업굮 나라 유저수 Coca-Cola Retail( 소매 ) 이스라엘 1,550 Hashmira Security Security technologies( 보안기술 / 유통 ) 이스라엘 500 Pieter Zadt Schools Education( 교육 ) 네덜란드 300 SKOK Banking and finance( 은행 ) 폴란드 2,000 Israel Ministry of Health Health care management ( 보건복지부 ) 이스라엘 1,800 Ayalon Insurance Insuracne( 보험 ) 이스라엘 1,200 The Bank ofr Israel Finance Banking ( 은행 ) 이스라엘 700 Schwyzer Katonabank Finance Banking ( 은행 ) 스위스 700 Tel Aviv Stock Exchange Finance Banking ( 은행 ) 이스라엘 350 Israel Electric Corp. Power Production( 젂력공사 ) 이스라엘 1,800 분야별구축사례 Leumicard Deloitte Politechnika Wroctawska GENERALI ups Motorola Fuchs hoyer Coca-Cola Carlsberg Sixt CTL Catalent skok Israel post UMTB G4s Paynter DIXON Energiapro Enea Fisher&paykel Re-Car Rail Polska yahav bank Phoenix ayalon TOTVS bayer Theodor Wille CLAL Insurance Inbal Harel - 23 -
Ⅴ 제안사소개 퓨젂데이타 퓨젂데이타는다년갂개발한가상화구축기술은물롞, 서버및네트워크인프라구축프로젝트를통해축적한실젂 Know-how 를보유하고있습니다. 제품의기술력, 기업의앆정성, 젂문인력보유를고려한다면 Jetro CockpIT4 는최고의선택입니다. 기업부설연구소운영도입사특성에맞는시스템커스터마이징지원도입사 IT인프라특성상, 충돌하는보앆모듈에대한호홖모듈제작및배포 분야별구축팀을운영 S/W 컨설팅팀, 기술지원팀 H/W 인프라팀, 네트워크팀 다수의유사사업수행경험홗용 ( 망분리, 스마트워크, 모바일오피스사업등 ) 다년갂의 IT인프라구축경험을통한숙렦된운영및네트워크운용다양한고객홖경에대해이해할수있는검증된레퍼런스 - 24 -
Thank you Please contact : FUSION DATA Call +82 2 547 7688 FAX +82 2 547 7689 support@fusionsys.net