네트워크보안이침해되면기업은생산성저하, 데이터손실, 복구작업, 고객, 파트너및직원간의신뢰상실로인해비용면에서막대한손해를입게됩니다. 그러나이런손해는확고한보안전략과구현계획만잘짜여져있으면충분히방지할수있습니다. 개요 네트워크보안이란무엇인가? 이점및실례 전략적비즈니스고려사항및관련질

Similar documents
Q. Cisco IP Phone 7905 에 Cisco IP Phone 7910, Cisco IP Phone 7940 및 Cisco IP Phone 7960 에서와동일한전원공급장치를사용할수있는가? A. 사용할수없습니다. Cisco IP Phone 7905 는 5 볼트

그림 1: 포인트투포인트무선브리지솔루션 그림 2: 포인트투멀티포인트무선브리지솔루션 견고한설계 Cisco Aironet 350 Series Wireless Bridge 는 -20 에서 55 C 에이르는넓은온도범위에서작동됩니다. 그러므로 NEMA 엔클로저를사용하는이제품은실

시장 측면에서 보면, 케이블 사업자들이 경쟁을 이겨내는데 있어서 케이블 네트워크가 두 가지 비교 우위를 갖는다 는 것을 부각시키고 있습니다. 먼저, 케이블 네트워크는 위성 사업자들보다 차별화된 대역폭을 제공할 수 있습니 다. 위성 사업자들 역시 많은 대역폭을 제공할 수

개인에게 서비스를 제공하는 것이 쉬운 작업은 아닙니다. 특히 지리적으로 분산되어 있는 수많은 고객과 전화, 팩스, 전자 메일 및 인터넷을 통해 상호 작용하는 경우에는 더더욱 간단한 문제가 아닙니다. 기업이 비인간적일 수 있는 기술 지향적 환경에서 경쟁하기 위해서는 전략

그림 1. AP 는모든무선네트워크의중앙지점, 또는유선및무선네트워크간의접속지점입니다. Site Survey 에의해설치된 AP 를통해무선랜어댑터를갖춘사용자는모든네트워크자원에대해지속적으로엑세스하면서넓은지역에서자유롭게움직일수있게됩니다. 간편한배치와총설치및소유비용절감 Cisco

그림 2 의블록다이어그램 AIS Frame Generator O/E Timing Recovery E/O Received IP over DCC Framer A1, A2, C1 B1 Calculation Overhead Descrambler Read DCC, B1 B1 C

그림 1: 대도시지역네트워크에서 DWDM 을이용한스토리지네트워킹확장 SAN 1 Server/ Server/ iscsi Server Client Main Campus Extension across Metro Area iscsi IP Optical MAN IP Cisco

분산된여러컨택센터간에작업부하의균형을유지함으로써고객서비스요구를해결할수있도록유연하고일관된방식으로작업량을분배할수있습니다. ACD(Automatic Call Distributor), PBX(Private Branch Exchange), IVR(Interactive Voice

데이터시트 Cisco VPN Client Easy VPN Remote 지원 개요 Cisco VPN Client는고객이 Cisco Easy VPN에대해암호화된완벽한보안터널을만들수있는소프트웨어입니다. IPsec(IP Security) 와호환되는이구현은 SMARTnet 지원

5th-KOR-SANGFOR NGAF(CC)

백서 MSSP(Multiservice Switching Platform) 정의 대도시네트워크에서 MSSP(Multiservice Switching Platform) 의정의 MSSP MSPP(Multiservice Provisioning Platform) 가처음으로북미대

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

데이터시트 Cisco IP 컨택센터 : 분산형컨텍센터인프라구축 Cisco AVVID(Architecture for Voice, Video, and Integrated Data), Cisco IPCC (IP Contact Center) 는 IP 네트워크를통해컨텍센터상담원

Windows 8에서 BioStar 1 설치하기

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

데이터시트 Cisco IPS Sensor Software Version 5.0 제품개요 Cisco Systems IPS(Intrusion Prevention System) solution은악성트래픽이비즈니스의연속성에영향을미치기전에정확하게미리식별하고구분하여차단하도록설계되

Cisco FirePOWER 호환성 가이드

15_3oracle

시스코-Unified Wireless

데이터시트 Cisco Aironet 1200 Series 액세스포인트 제품개요 Cisco Aironet 1200 Series 액세스포인트는안전성, 관리용이성, 신뢰성있는 WLAN(wireless local-area networks) 에대한엔터프라이즈의표준을제안합니다.

데이터시트 Cisco 2600 및 3600 통합형 V.90 모뎀 WAN 인터페이스카드 1 포트및 2 포트아날로그모뎀 WAN 인터페이스카드 ( 제품번호 WIC-1AM 및 WIC-2AM) 를각종수상경력이있는 Cisco 2600 및 3600 Series 모듈형라우터플랫폼에사


2

IT현황리포트 내지 완


ecorp-프로젝트제안서작성실무(양식3)

10방송통신서비스_내지최종

Intro to Servlet, EJB, JSP, WS

Security Overview

PowerChute Personal Edition v3.1.0 에이전트 사용 설명서

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

consulting

F1-1(수정).ppt

표 1은 Cisco IP Phone 7985G의 기능을 나타냅니다. 표 1. Cisco IP Phone 7985G의 기능 기능 메시지 디렉토리 설정 서비스 도움말 스피커폰, 음 소거 및 헤드셋 버튼 이더넷 스위치 헤드셋 포트 볼륨 제어 셀프 뷰 음성 메일에 직접 액세스


03.Agile.key

Cloud Friendly System Architecture

데이터시트 시스코 Aironet 1100 시리즈액세스포인트 시스코 Aironet 1100 시리즈액세스포인트는엔터프라이즈클래스기능들에네트워킹전문가들이요구하는이동성과유연성을결합시킨안전하고, 합리적이며, 사용하기편리한무선 LAN 솔루션을제공합니다. ( 그림 1). 최고의보안

歯CRM개괄_허순영.PDF

데이터시트 Internet Content Delivery Network 용 Cisco Content Engine CE-590-ICDN CE-7320-ICDN 서비스제공업체나엔터프라이즈가 Cisco Content Delivery Networks (CDNs) 를이용하면,

PowerPoint Presentation

Microsoft PowerPoint - 권장 사양

vRealize Automation용 VMware Remote Console - VMware

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

Oracle Leadership 10, ,000,000+ 기업 클라우드 고객 확보 클라우드 사용자 75%+ 포춘 100 기업 중 오라클 클라우드 운영 기업 33 Billions+ 19개 전세계 데이터 센터 운영 ,000+ 디바이스 600 PB+


IP 네트워크인프라는서버와블록지향형스토리지장치를효율적으로상호연결할수있다는장점이있습니다. IP 네트워크는비용면에서효율적이며보안과확장성, 호환성, 네트워크관리및스토리지관리기능을제공합니다. IP 네트워크는다음과같은장점이있습니다. IP 네트워크는관리, 보안및서비스품질 (QoS

그림 2 Cisco Catalyst 4006 Supervisor Engine III 과 Cisco Catalyst 포트 10/100/1000 라인카드 Cisco Catalyst 4006 시스템 현재대체섀시가두가지이고대체수퍼바이저엔진이세가지인 Cisco C

Windows 10 General Announcement v1.0-KO

Cisco Catalyst 6500 IDS (IDSM-2) Services Module

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

0125_ 워크샵 발표자료_완성.key

wtu05_ÃÖÁ¾

23

00내지1번2번

이제까지 경험해보지 못한 방식으로 공동 작업하고 상호작용하십시오. 여러분은 얼마나 연결되어 있습니까? 이것이 바로 기업이 직원과 사업 파트너, 클라이언트 간의 일관적인 통신을 추구하는, 오늘날의 가상 모바일 기업 환경에서 경험하는 어려움입니다. 원격 재택 근무를 하는

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

뉴욕주립대의 ITP\(Interactive Telecommunication Program\) Group

About

PowerPoint 프레젠테이션


2/21

untitled

ps

F120S_(Rev1.0)_1130.indd

SchoolNet튜토리얼.PDF

1~10

20, 41..,..,.,.,....,.,, (relevant).,.,..??.,

Operating Instructions

슬라이드 제목 없음

APOGEE Insight_KR_Base_3P11

PowerPoint 프레젠테이션

레프트21

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

백서 MDS 9000 제품군을이용한백업및복구솔루션 목적 본백서에서는백업및복구아키텍처와솔루션을설명하고 Cisco MDS 9000 멀티레이어디렉터및패브릭스위치제품군의적용가능한기능을개괄적으로다룹니다. 개요 핵심적인데이터를서버에저장하고있는글로벌기업에서는애플리케이션의지속적인가용

슬라이드 1

VPN.hwp

SW¹é¼Ł-³¯°³Æ÷ÇÔÇ¥Áö2013

IT.,...,, IoT( ),,.,. 99%,,, IoT 90%. 95%..., (PIPA). 디지털트랜스포메이션은데이터보안에대한새로운접근방식필요 멀티클라우드사용으로인해추가적인리스크발생 높은수준의도입률로복잡성가중 95% 는민감데이터에디지털트랜스포메이션기술을사용하고있음

1.장인석-ITIL 소개.ppt

歯1.PDF

UI피피티

Windows Server 2012

RFID USN_K_100107

untitled

Color C60 / C70 Printer 본제작물은 Color C60/C70 Printer 로출력하였습니다.

untitled

LG-LU6200_ICS_UG_V1.0_ indd

슬라이드 1

rv 브로슈어 국문

PowerPoint Presentation

64회 SHRM-수정3

슬라이드 1

[Brochure] KOR_TunA

Mstage.PDF

¹Ìµå¹Ì3Â÷Àμâ

FMX M JPG 15MB 320x240 30fps, 160Kbps 11MB View operation,, seek seek Random Access Average Read Sequential Read 12 FMX () 2

Transcription:

네트워크보안솔루션을구현하는데필요한사항 구현로드맵

네트워크보안이침해되면기업은생산성저하, 데이터손실, 복구작업, 고객, 파트너및직원간의신뢰상실로인해비용면에서막대한손해를입게됩니다. 그러나이런손해는확고한보안전략과구현계획만잘짜여져있으면충분히방지할수있습니다. 개요 네트워크보안이란무엇인가? 이점및실례 전략적비즈니스고려사항및관련질문 설치고려사항및관련질문 타임라인 성공정도평가 요약 개요 공공인터넷과전자상거래가폭발적으로증가하면서개인용컴퓨터와컴퓨터네트워크가점점파괴적공격에취약해지고있습니다. 해커, 바이러스, 앙심을품은직원, 인간의오류에이르기까지모두네트워크에분명하면서도현존하는위험이되고있습니다. 또한가장평범한인터넷서퍼에서대기업에이르기까지모든컴퓨터사용자가네트워크보안침해로영향을받을수있습니다. 그러나보안침해는쉽게방지할수있는경우가많습니다. 그방법은무엇일까요? 이로드맵에서는가장일반적인네트워크보안위협에대해개괄적으로설명하고사용자와기업이스스로를보호하면서네트워크전반에걸쳐이동하는데이터를안전하게보호하도록설정하는단계를설명합니다. 네트워크보안이란무엇인가? 네트워크보안이란조직, 기업, 기관이자산가치와현재자산의유용성, 운영상의통합성과연속성을보호하기위해시도하는모든활동과관련됩니다. 효과적인네트워크보안전략을수립하려면먼저위협을식별한다음, 이에맞설수있는가장효과적인일련의툴을선택해야합니다. 네트워크보안을위협하는요소들은다음과같습니다. 바이러스 - 불순한의도를가진프로그래머에의해작성된것으로자체복제되며특정이벤트로트리거되어컴퓨터를감염시키도록설계된컴퓨터프로그램 트로이목마프로그램 - 파괴적코드를전달하는수단으로게임과같이무해하거나유용한소프트웨어프로그램으로위장한프로그램 반달 (vandal) - 파괴를일으키는소프트웨어애플리케이션또는애플릿 공격 - 정찰공격 ( 나중에네트워크를손상시키는데사용할데이터를수집하는정보수집활동 ), 액세스공격 ( 전자메일, 데이터베이스또는기업네트워크에진입하기위해취약한네트워크요소를이용 ), 서비스거부공격 ( 컴퓨터시스템일부또는전체에대한액세스방지 ) 등을비롯한여러가지공격 데이터차단 - 통신도청또는전송되고있는데이터패킷변경과관련된행위 사회공학 - 기술지원담당자를사칭하여사람들의암호를물어보는것과같이비기술적인방법을통해네트워크기밀보안정보획득 Reliable, scalable, accessible, and manageable computer networks, applications, and tools are essential to an effective security implementation.

Network security is an ongoing process; as technology progresses and your business evolves, it will be more important than ever to keep up with your changing security needs. 네트워크보안툴은다음과같습니다. 바이러스백신소프웨어패키지 - 정기적으로업데이트하고올바르게유지관리할경우대부분의바이러스위협을차단합니다. 보안성을갖춘네트워크인프라 - 스위치와라우터에는보안연결, 주변보안, 침입보호, 신원확인서비스, 보안관리를지원하는하드웨어및소프트웨어기능이있습니다. 전용네트워크보안하드웨어및소프트웨어 - 방화벽, 침입감지시스템과같은툴은네트워크의모든영역을보호하며보안연결이가능하도록합니다. VPN - 네트워크상의두개의서로다른컴퓨터간의액세스를제어하고데이터를암호화합니다. 따라서해커나도둑이데이터를가로챌위험없이원격작업자가네트워크에연결할수있습니다. 신원확인서비스 - 신원확인서비스를통해사용자의신원을확인하고네트워크에서사용자의활동과트랜잭션을제어할수있습니다. 제공되는서비스로는암호, 디지털인증, 디지털인증키등을들수있습니다. 암호화 - 권한있는수신자이외의다른사람이메시지를가로채거나읽을수없도록합니다. 보안관리 - 강력한보안솔루션의다른빌딩블록을함께결합시키는역할을합니다. 이점및실례네트워크보안솔루션을구현하면비용손실이큰보안침입을방지하고전체인프라비용을절감하며생산성을향상시킬수있습니다. 비용절감 - Griggs Anderson 과 Gartner Group 에서실시한조사에따르면보안에대한투자로연평균 42 만 6 천달러가절감된것으로나타났습니다. 기업의 90% 정도가연결, 원격통신인프라, 유지보수비용을절감한것으로나타났습니다. 생산성향상 - Griggs Anderson 과 Gartner Group 의조사결과, 직원생산성이평균주당 3 시간이상향상된것으로나타났습니다. 보안침입방지 - 보안침입으로인한손해를복구하려면많은비용이소요됩니다. 데이터가손실되고생산성이저하되며문제를해결하는데오랜시간에걸쳐정보기술이소요되는것이외에도부정적평판, 고객과투자자의신뢰상실, 기업에대한전반적인이미지손상을회복하는데도비용이소요됩니다. 보안은이러한모든손해를방지하여기업의생산성, 이미지및순이익을향상시킬수있습니다. 이런접근방법은단독으로는네트워크를충분히보호할수없지만, 함께사용할경우공격및기타보안위협으로부터네트워크를아주효과적으로보호할수있습니다. 또한주도면밀한기업정책을통해네트워크의여러부분에대한액세스를결정하고제어하는것이중요합니다.

전략적비즈니스를위한고려사항및관련질문 네트워크보안요구를평가하기위한 4 가지전략적비즈니스고려사항은다음과같습니다. 고객신뢰 - 아직도인터넷기반의트랜잭션을조심스럽게여기는고객들이있습니다. 기업은보안정책을규정하여효과적일뿐만아니라고객이효과적인것으로인식할수있는안전장치를마련해야합니다. 기업은고객보호방법과관련하여고객과의견을교환해야합니다. 정부규정 - 정부기관은다양한보안규정을제정해왔으며그중에는특정업계에국한되는것도있습니다. 기업은이러한규정을준수하지않을경우제재를받게됩니다. 위험정도 - 기업은감당할수있는위험정도와핵심적인애플리케이션을식별해야합니다. 또한핵심적인애플리케이션이중단될경우이를해결하기위한비용을파악하는것도중요합니다. 기업정책 - 기업정책은보안, 이용법, 법령, 시행방법등을구체적으로정의해야합니다. 설치를위한고려사항및관련질문 네트워크보안솔루션을설치하기전에고려해야할 5 가지영역은다음과같습니다. 전략 - 네트워크보안요구와목적을이해하고투자수익률과명확한비즈니스이점을강조하여경영진의지원을확보합니다. 가장핵심적인애플리케이션, 가장가능성이높은네트워크위협, 감당할수있는위험수준을파악하십시오. 프로세스 - 네트워크보안솔루션을구현하는방법과절차를명확하게규정합니다. 현재기업이갖고있는보안솔루션은어떤것입니까? 기업의보안정책은무엇입니까? 정책변경이필요합니까? 인력 - 교육, 기업문화, 기업구조는보안전략과목표에부합되어야합니다. 보안담당자가효과적인보안솔루션을구현하기위한기술, 장비및액세스권한을갖고있습니까? 서비스와지원을아웃소싱해야합니까? 기술 - 효과적인보안을구현하려면신뢰할수있고확장가능하며액세스가능하고관리가능한컴퓨터네트워크, 애플리케이션및툴이필요하며, 서로호환가능해야합니다. 효과적인보안을위해네트워크를업그레이드해야합니까? 서비스및지원 - 인력및기술이외에도외부서비스를사용하여네트워크보안솔루션을계획, 설계, 구현및운영할것인지여부도고려하게됩니다. 향후업그레이드및확장비용은물론보안솔루션의약점또는다운타임으로인해발생할수있는비용도고려해야합니다.

타임라인 설치타이밍은네트워크보안요구에따라다릅니다. 일반적인설치를위한타임라인은다음과같은기본요소를포함합니다. 비즈니스평가및전략개발 - 기업의보안인프라에대한현재상태를파악하고경영진의지원을확보하여기업의네트워크보안을위한전략적비전을개발합니다. 기술평가및선택 - 비즈니스요구와전략적비전을지원할수있는최상의소프트웨어와하드웨어를결정합니다. 호환성, 확장성, 성능과같이우선순위에따른기준을정합니다. 모델구축및테스트 - 비즈니스프로세스를기술특성에연결하고 ( 맵핑 ) 구성을사용자정의한후테스트합니다. 교육 - 사용자가새로운기술, 비즈니스툴, 프로세스, 운영활동에익숙해질수있도록합니다. 전체설치 - 기업과네트워크전반에걸쳐전체솔루션을구현합니다. 아래타임라인샘플은 100 명의직원을보유한기업을대상으로가능한보안구현기간을나타낸것입니다. Timeline Month Week Security Implementation 1 2 3 1 2 3 4 5 6 7 8 9 10 11 12 Total Solution Deployment: 2.5 Months Business Assessment and Strategy Development Evaluate and Select Technology Build Model and Testing Training Full Deployment 3 weeks 2 weeks 2 weeks 1 week 4 weeks

성공정도평가 효과적인네트워크보안솔루션의가장큰이점은침입과공격이없다는것입니다. 이러한이점은효과적인보안을적시에구현하지못했을경우어떤공격이있었을지알수없기때문에정확하게평가하기어렵습니다. 그러나보안솔루션을사용하면다음과같은뚜렷한이점이있습니다. 연결, 원격통신인프라, 유지보수비용절감 직원생산성향상 비즈니스네트워크보안에대한고객의신뢰 비즈니스네트워크보안에대한파트너및직원의신뢰 비즈니스지속 요약기업은네트워크보안침해로인해큰타격을입을수있습니다. 비즈니스와생산성의손실은물론손해복구에소요되는시간과노동력에도막대한비용이듭니다. 심각한보안공격으로인한부정적평판, 법적책임, 신뢰상실과같이측정할수없는손실도생각해볼수있습니다. 시간이흐르면서점점더새로운기술이많이개발되어비즈니스와통신의효율성이보다향상될것입니다. 이와동시에기술의획기적인발전으로네트워크보안이훨씬더강력해짐으로써치열한비즈니스환경에서보다안전하게네트워크를운영할수있게될것입니다. 기업이최신보안위협과위험은물론이러한새로운기술을숙지하고있다면분명네트워크로인한이점이위험보다많게될것입니다. 그러나네트워크보안은지금도진행중인상태라는것을유념해야합니다. 기술이진보하고비즈니스가발전함에따라변화하는보안요구에발맞춰가는것이그어느때보다중요한과제가될것입니다. Top Ten Security Tips 1. Encourage or require employees to choose passwords that are not obvious. 2. Require employees to change passwords every 90 days. 3. Make sure your virus protection subscription is current. 4. Educate employees about the security risks of e-mail attachments. 5. Implement a complete and comprehensive network security solution. 6. Assess your security posture regularly. 7. When an employee leaves a company, remove that employee s network access immediately. 8. If you allow people to work from home, provide a secure, centrally managed server for remote traffic. 9. Update your Web server software regularly. 10. Do not run any unnecessary network services.

www.cisco.com/kr 2002-12-15 Gold 파트너 ㄜ데이콤아이엔 02-6747-4700 한국아이비엠ㄜ 02-3781-7800 쌍용정보통신ㄜ 02-2262-8114 ㄜ데이타크레프트코리아 02-6256-7000 ㄜ콤텍시스템 02-3289-0114 에스넷시스템ㄜ 02-3469-2400 ㄜ인네트 02-3451-5300 ㄜ인성정보 02-3400-7000 현대정보기술 02-2129-4111 ㄜ링네트 02-6675-1216 한국후지쯔ㄜ 02-3787-6000 Silver 파트너 한국휴렛팩커드ㄜ 02-2199-0114 케이디씨정보통신ㄜ 02-3459-0500 대우정보시스템 02-3708-8642 ㄜ시스폴 02-6009-6009 한국유니시스ㄜ 02-768-1114,1432 한국 NCR 02-3279-4423 Local SI 파트너 ㄜ LG 씨엔에스 02-6276-2821 포스데이타주식회사 031-779-2114 이스텔시스템즈ㄜ 031-467-7079 SK 씨앤씨ㄜ 02-2196-7114/8114 Global 파트너 이퀀트코리아 02-3782-2600 Local 디스트리뷰터 ㄜ소프트뱅크코리아 02-2187-0114 ㄜ인큐브테크 02-3497-9303 ㄜ아이넷뱅크 02-3400-7486 IPT 파트너 청호정보통신 02-3498-3114 LG 기공 02-2630-5156 WLAN 전문파트너 ㄜ에어키 02-541-1557 ㄜ텔레트론INC 02-2105-2300 Security 전문파트너 코코넛 02-6007-0133 TISS 051-743-5940 NMS 전문파트너 ㄜ넷브레인 02-573-7799