네트워크보안솔루션을구현하는데필요한사항 구현로드맵
네트워크보안이침해되면기업은생산성저하, 데이터손실, 복구작업, 고객, 파트너및직원간의신뢰상실로인해비용면에서막대한손해를입게됩니다. 그러나이런손해는확고한보안전략과구현계획만잘짜여져있으면충분히방지할수있습니다. 개요 네트워크보안이란무엇인가? 이점및실례 전략적비즈니스고려사항및관련질문 설치고려사항및관련질문 타임라인 성공정도평가 요약 개요 공공인터넷과전자상거래가폭발적으로증가하면서개인용컴퓨터와컴퓨터네트워크가점점파괴적공격에취약해지고있습니다. 해커, 바이러스, 앙심을품은직원, 인간의오류에이르기까지모두네트워크에분명하면서도현존하는위험이되고있습니다. 또한가장평범한인터넷서퍼에서대기업에이르기까지모든컴퓨터사용자가네트워크보안침해로영향을받을수있습니다. 그러나보안침해는쉽게방지할수있는경우가많습니다. 그방법은무엇일까요? 이로드맵에서는가장일반적인네트워크보안위협에대해개괄적으로설명하고사용자와기업이스스로를보호하면서네트워크전반에걸쳐이동하는데이터를안전하게보호하도록설정하는단계를설명합니다. 네트워크보안이란무엇인가? 네트워크보안이란조직, 기업, 기관이자산가치와현재자산의유용성, 운영상의통합성과연속성을보호하기위해시도하는모든활동과관련됩니다. 효과적인네트워크보안전략을수립하려면먼저위협을식별한다음, 이에맞설수있는가장효과적인일련의툴을선택해야합니다. 네트워크보안을위협하는요소들은다음과같습니다. 바이러스 - 불순한의도를가진프로그래머에의해작성된것으로자체복제되며특정이벤트로트리거되어컴퓨터를감염시키도록설계된컴퓨터프로그램 트로이목마프로그램 - 파괴적코드를전달하는수단으로게임과같이무해하거나유용한소프트웨어프로그램으로위장한프로그램 반달 (vandal) - 파괴를일으키는소프트웨어애플리케이션또는애플릿 공격 - 정찰공격 ( 나중에네트워크를손상시키는데사용할데이터를수집하는정보수집활동 ), 액세스공격 ( 전자메일, 데이터베이스또는기업네트워크에진입하기위해취약한네트워크요소를이용 ), 서비스거부공격 ( 컴퓨터시스템일부또는전체에대한액세스방지 ) 등을비롯한여러가지공격 데이터차단 - 통신도청또는전송되고있는데이터패킷변경과관련된행위 사회공학 - 기술지원담당자를사칭하여사람들의암호를물어보는것과같이비기술적인방법을통해네트워크기밀보안정보획득 Reliable, scalable, accessible, and manageable computer networks, applications, and tools are essential to an effective security implementation.
Network security is an ongoing process; as technology progresses and your business evolves, it will be more important than ever to keep up with your changing security needs. 네트워크보안툴은다음과같습니다. 바이러스백신소프웨어패키지 - 정기적으로업데이트하고올바르게유지관리할경우대부분의바이러스위협을차단합니다. 보안성을갖춘네트워크인프라 - 스위치와라우터에는보안연결, 주변보안, 침입보호, 신원확인서비스, 보안관리를지원하는하드웨어및소프트웨어기능이있습니다. 전용네트워크보안하드웨어및소프트웨어 - 방화벽, 침입감지시스템과같은툴은네트워크의모든영역을보호하며보안연결이가능하도록합니다. VPN - 네트워크상의두개의서로다른컴퓨터간의액세스를제어하고데이터를암호화합니다. 따라서해커나도둑이데이터를가로챌위험없이원격작업자가네트워크에연결할수있습니다. 신원확인서비스 - 신원확인서비스를통해사용자의신원을확인하고네트워크에서사용자의활동과트랜잭션을제어할수있습니다. 제공되는서비스로는암호, 디지털인증, 디지털인증키등을들수있습니다. 암호화 - 권한있는수신자이외의다른사람이메시지를가로채거나읽을수없도록합니다. 보안관리 - 강력한보안솔루션의다른빌딩블록을함께결합시키는역할을합니다. 이점및실례네트워크보안솔루션을구현하면비용손실이큰보안침입을방지하고전체인프라비용을절감하며생산성을향상시킬수있습니다. 비용절감 - Griggs Anderson 과 Gartner Group 에서실시한조사에따르면보안에대한투자로연평균 42 만 6 천달러가절감된것으로나타났습니다. 기업의 90% 정도가연결, 원격통신인프라, 유지보수비용을절감한것으로나타났습니다. 생산성향상 - Griggs Anderson 과 Gartner Group 의조사결과, 직원생산성이평균주당 3 시간이상향상된것으로나타났습니다. 보안침입방지 - 보안침입으로인한손해를복구하려면많은비용이소요됩니다. 데이터가손실되고생산성이저하되며문제를해결하는데오랜시간에걸쳐정보기술이소요되는것이외에도부정적평판, 고객과투자자의신뢰상실, 기업에대한전반적인이미지손상을회복하는데도비용이소요됩니다. 보안은이러한모든손해를방지하여기업의생산성, 이미지및순이익을향상시킬수있습니다. 이런접근방법은단독으로는네트워크를충분히보호할수없지만, 함께사용할경우공격및기타보안위협으로부터네트워크를아주효과적으로보호할수있습니다. 또한주도면밀한기업정책을통해네트워크의여러부분에대한액세스를결정하고제어하는것이중요합니다.
전략적비즈니스를위한고려사항및관련질문 네트워크보안요구를평가하기위한 4 가지전략적비즈니스고려사항은다음과같습니다. 고객신뢰 - 아직도인터넷기반의트랜잭션을조심스럽게여기는고객들이있습니다. 기업은보안정책을규정하여효과적일뿐만아니라고객이효과적인것으로인식할수있는안전장치를마련해야합니다. 기업은고객보호방법과관련하여고객과의견을교환해야합니다. 정부규정 - 정부기관은다양한보안규정을제정해왔으며그중에는특정업계에국한되는것도있습니다. 기업은이러한규정을준수하지않을경우제재를받게됩니다. 위험정도 - 기업은감당할수있는위험정도와핵심적인애플리케이션을식별해야합니다. 또한핵심적인애플리케이션이중단될경우이를해결하기위한비용을파악하는것도중요합니다. 기업정책 - 기업정책은보안, 이용법, 법령, 시행방법등을구체적으로정의해야합니다. 설치를위한고려사항및관련질문 네트워크보안솔루션을설치하기전에고려해야할 5 가지영역은다음과같습니다. 전략 - 네트워크보안요구와목적을이해하고투자수익률과명확한비즈니스이점을강조하여경영진의지원을확보합니다. 가장핵심적인애플리케이션, 가장가능성이높은네트워크위협, 감당할수있는위험수준을파악하십시오. 프로세스 - 네트워크보안솔루션을구현하는방법과절차를명확하게규정합니다. 현재기업이갖고있는보안솔루션은어떤것입니까? 기업의보안정책은무엇입니까? 정책변경이필요합니까? 인력 - 교육, 기업문화, 기업구조는보안전략과목표에부합되어야합니다. 보안담당자가효과적인보안솔루션을구현하기위한기술, 장비및액세스권한을갖고있습니까? 서비스와지원을아웃소싱해야합니까? 기술 - 효과적인보안을구현하려면신뢰할수있고확장가능하며액세스가능하고관리가능한컴퓨터네트워크, 애플리케이션및툴이필요하며, 서로호환가능해야합니다. 효과적인보안을위해네트워크를업그레이드해야합니까? 서비스및지원 - 인력및기술이외에도외부서비스를사용하여네트워크보안솔루션을계획, 설계, 구현및운영할것인지여부도고려하게됩니다. 향후업그레이드및확장비용은물론보안솔루션의약점또는다운타임으로인해발생할수있는비용도고려해야합니다.
타임라인 설치타이밍은네트워크보안요구에따라다릅니다. 일반적인설치를위한타임라인은다음과같은기본요소를포함합니다. 비즈니스평가및전략개발 - 기업의보안인프라에대한현재상태를파악하고경영진의지원을확보하여기업의네트워크보안을위한전략적비전을개발합니다. 기술평가및선택 - 비즈니스요구와전략적비전을지원할수있는최상의소프트웨어와하드웨어를결정합니다. 호환성, 확장성, 성능과같이우선순위에따른기준을정합니다. 모델구축및테스트 - 비즈니스프로세스를기술특성에연결하고 ( 맵핑 ) 구성을사용자정의한후테스트합니다. 교육 - 사용자가새로운기술, 비즈니스툴, 프로세스, 운영활동에익숙해질수있도록합니다. 전체설치 - 기업과네트워크전반에걸쳐전체솔루션을구현합니다. 아래타임라인샘플은 100 명의직원을보유한기업을대상으로가능한보안구현기간을나타낸것입니다. Timeline Month Week Security Implementation 1 2 3 1 2 3 4 5 6 7 8 9 10 11 12 Total Solution Deployment: 2.5 Months Business Assessment and Strategy Development Evaluate and Select Technology Build Model and Testing Training Full Deployment 3 weeks 2 weeks 2 weeks 1 week 4 weeks
성공정도평가 효과적인네트워크보안솔루션의가장큰이점은침입과공격이없다는것입니다. 이러한이점은효과적인보안을적시에구현하지못했을경우어떤공격이있었을지알수없기때문에정확하게평가하기어렵습니다. 그러나보안솔루션을사용하면다음과같은뚜렷한이점이있습니다. 연결, 원격통신인프라, 유지보수비용절감 직원생산성향상 비즈니스네트워크보안에대한고객의신뢰 비즈니스네트워크보안에대한파트너및직원의신뢰 비즈니스지속 요약기업은네트워크보안침해로인해큰타격을입을수있습니다. 비즈니스와생산성의손실은물론손해복구에소요되는시간과노동력에도막대한비용이듭니다. 심각한보안공격으로인한부정적평판, 법적책임, 신뢰상실과같이측정할수없는손실도생각해볼수있습니다. 시간이흐르면서점점더새로운기술이많이개발되어비즈니스와통신의효율성이보다향상될것입니다. 이와동시에기술의획기적인발전으로네트워크보안이훨씬더강력해짐으로써치열한비즈니스환경에서보다안전하게네트워크를운영할수있게될것입니다. 기업이최신보안위협과위험은물론이러한새로운기술을숙지하고있다면분명네트워크로인한이점이위험보다많게될것입니다. 그러나네트워크보안은지금도진행중인상태라는것을유념해야합니다. 기술이진보하고비즈니스가발전함에따라변화하는보안요구에발맞춰가는것이그어느때보다중요한과제가될것입니다. Top Ten Security Tips 1. Encourage or require employees to choose passwords that are not obvious. 2. Require employees to change passwords every 90 days. 3. Make sure your virus protection subscription is current. 4. Educate employees about the security risks of e-mail attachments. 5. Implement a complete and comprehensive network security solution. 6. Assess your security posture regularly. 7. When an employee leaves a company, remove that employee s network access immediately. 8. If you allow people to work from home, provide a secure, centrally managed server for remote traffic. 9. Update your Web server software regularly. 10. Do not run any unnecessary network services.
www.cisco.com/kr 2002-12-15 Gold 파트너 ㄜ데이콤아이엔 02-6747-4700 한국아이비엠ㄜ 02-3781-7800 쌍용정보통신ㄜ 02-2262-8114 ㄜ데이타크레프트코리아 02-6256-7000 ㄜ콤텍시스템 02-3289-0114 에스넷시스템ㄜ 02-3469-2400 ㄜ인네트 02-3451-5300 ㄜ인성정보 02-3400-7000 현대정보기술 02-2129-4111 ㄜ링네트 02-6675-1216 한국후지쯔ㄜ 02-3787-6000 Silver 파트너 한국휴렛팩커드ㄜ 02-2199-0114 케이디씨정보통신ㄜ 02-3459-0500 대우정보시스템 02-3708-8642 ㄜ시스폴 02-6009-6009 한국유니시스ㄜ 02-768-1114,1432 한국 NCR 02-3279-4423 Local SI 파트너 ㄜ LG 씨엔에스 02-6276-2821 포스데이타주식회사 031-779-2114 이스텔시스템즈ㄜ 031-467-7079 SK 씨앤씨ㄜ 02-2196-7114/8114 Global 파트너 이퀀트코리아 02-3782-2600 Local 디스트리뷰터 ㄜ소프트뱅크코리아 02-2187-0114 ㄜ인큐브테크 02-3497-9303 ㄜ아이넷뱅크 02-3400-7486 IPT 파트너 청호정보통신 02-3498-3114 LG 기공 02-2630-5156 WLAN 전문파트너 ㄜ에어키 02-541-1557 ㄜ텔레트론INC 02-2105-2300 Security 전문파트너 코코넛 02-6007-0133 TISS 051-743-5940 NMS 전문파트너 ㄜ넷브레인 02-573-7799