그룹장님이 참 여러가지 주문을 해서 참으로 난감하네요
일단, 첫번째는 접근 제어 솔루션인데
DB 랑 서버외에도 다른 보안 장비들 (방화벽, VPN 장비 등등) 다른 솔루션들까지
접근제어가 되는 게 있는지 찾아보라고 합니다.
그리고 두번째는 방화벽에 UTM 기능이 있는데 그 외에 WAF 기능도 있고
APT 방어 기능도 있는 장비가 있는지 찾아보라고 하시네요
두번째 내용 같은 경우에는 차세대 방화벽 장비인 거 같은데 지난번에 차세대 방화벽 장비들을
검토 했고 (체크 포인트, 팔로 알토 네트워크 등등) 컨설팅 했던 업체에서
성능 문제 때문에 일반 방화벽 장비 따로 구매하고 WAF 장비, APT 장비를 따로 구매하는 게
좋다고 했는데 도돌이표가 되었네요 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
19개의 댓글이 있습니다.
1,2번째 제품에 대해 통합적으로 사용하는건 조심스럽게 접근해야 할것 같아요
다기능적 문제점도 있구요
제대로 보안 솔루션을 구축하려면 개별적으로 도입하는게 좋겠지만 예산이 항상 걸림돌이 되고 도입 후에는 관리포인트가 증가하여 담당자가 힘들어진다는 단점도 있습니다.
방화벽 특히 차세대 방화벽의 경우 요즘은 AI 기능까지 포함하여 다양한 제품이 출시되고 있는데 역시나 방화벽, WAF, APT 개별로 도입하면 좋겠지만 예산과 관리 부담으로 기능은 좀 약하더라도 UTM 으로 도입하는 경우가 많습니다.
개별로 도입하면 비용증가와 함께 중복기능으로정책적용 할 때 특히 차단될때 어느 장비에서 차단하고 있는지 직관적으로 확인이 안되는 경우도 발생하여 장애처리 시간이 많이 걸린다는 단점도 있는 것 같습니다.
종합적으로,
1.방화벽, VPN 등 장비까지 차단하려면 일단 접근제어솔루션이 기능을 지원하는지 봐야하는데 아이피 베이스면 가능할 것 같은데 만약 안된다면 제조사에 커스터마이징을 통해 패치가 가능한지 유무를 알아보고 그룹장에게 현황보고하면 어떨까 싶습니다. 이도저도 안되면 개별 도입...
2. 요즘은 성능이 많이 좋아져서 안랩, F5 등 업체도 알아보시면 좋을 것같습니다. 그 중에 예산에 맞는 제품 픽하시는건 어떨까요? 그리고 WAF의 제대로 된 기능을 원하면 따로 하는게 맞는것 같습니다. UTM으론 부족합니다.
현황(사례), 장단점 등 비교자료를 작성해서 보고해야 설득이 될 듯 하네요. ^^
안된다고 하면 다시 알아보라고 하던지 등등 괴롭힐지 모르니까요. ^^
솔루션 상담실에 올려보면
솔루션 리스트 얻으실 수 있을거에요.
방화벽, VPN에 대한 접근 제어 솔루션~ ㅎㅎㅎ
참 재미있는 질문이네요~ ㅎㅎㅎ
개인 정보 보호법이 제정되고 접근제어 솔루션 영업이 막 시작될때...
개인 정보 보호법에서 언급한 접근 제어 솔루션이 방화벽을 다르게 표현한 것이라는 보안 업체 직원도 있었죠.
시스템 접근을 통제하고 로그 기록을 남기고...
인터넷에서 내부 시스템에 접근할때 접근 통제를 하고, 접근에 대한 로그 기록을 남기고...
내무에서 인터넷 사용에 대한 접근을 통제하고, 허용하더라도 인터넷 사용에 대한 로그 기록을 남기고...
그 보안 업체 직원의 말로는 법에 구체적인 제품을 언급할 수 없기 때문에 기능에 대해 두리뭉실하게 언금한 것이기 때문에 해석하는 사람들 마다 다르게 이해하게 된 것이라며... ㅎㅎㅎ
지금에 와서야 개인 정보 보호법에서 언급된 접근 제어라는게 방화벽을 의미하냐 다른 솔루션이냐 하는 것은 감사하는 사람이 어떻게 해석하냐에 따라 달라져 버리게 되기 때문에 무엇이 맞다 틀렸다라고 판단할 수 있는 내용은 아닌것 같고... 가능성이 있는 모든 솔루션을 모두 준비해 두는게 안전하다는 게 결론이라 생각되는데요.
글을 길게 적은 이유는... 방화벽 또한 접근 제어 솔루션이라는 의미입니다.
무엇에 대한 접근 제어이냐의 차이겠지만... 방화벽이 내/외부를 나눠서 내/외부 접근에 대한 통제를 하는 목적의 솔루션이라 할 수 있는 것이죠.
접근 제어 솔루션에 대한 접근 제어 솔루션이 있냐 하는 질문과 같은 말이 아닐까 싶어 보이네요~ ㅎㅎㅎ
접근 제얼 솔루션에 대한 접근 제어 솔루션, 그리고 이 접근 제어 솔루션에 대한 또 다른 접근 제어 솔루션... ㅎㅎㅎ
과연 이런 솔루션이 필요한 것일까요?? ㅎㅎㅎ
보안 솔루션이라는 자체가 엄격한 보안을 목적으로 기능을 수행하게 되겠는데... 보안 솔루션을 보호하기 위한 다른 보안 솔루션을 사용해야 한다는건... ㅎㅎㅎ
말이 되는걸까요...? ㅎㅎㅎ
한 3년전에 서버접근제어 바꿀때
db접근제어도 되는 제품을 제안 받았습니다.
당시에는 동작이 안정적이 아니라서 선택을 안했지만, 지금은 그런 제품들이 어느정도 있을 것 같습니다.
일단 따로 따로 분리를 해야 할듯합니다.접근제어 솔루션/ 방화벽+IPS기능으로 나뉘어야 합니다.
어플리케이션 접근제어냐 아니면 dB접근제어냐도 분리가 되어야 할거 같네요
다른내용이긴한데..묻고답하기 게시판으로 가야할거 같은..ㅎㅎ
그렇군요 앞으로 주의할게요
아닙니다..진지하게 얘기한거 아니에요..ㅎㅎ
방화벽에 ids/ips하고 apt까지는 보통 들어가는데, waf는 따로 구성하시는 게....
fortigate가 방화벽 외 네트워크 쪽 솔루션 여러가지 운영하고 있는 걸로 알고 있는데 확인 해보면 좋을 듯
합니다.
DB랑 서버를 타 사용자가 접근 하는 걸 컨트롤 하고 싶으신거면 VDI 고려해보시면 될 것 같아요 ~
서버접근제어말고 찾으시는거면요 !
답변 감사합니다. 참고할게요
보안 관리를 접근 관리 솔류션.. 관리 할 것은 많아 지고.. 이를 단순화 하기 위해 관리 솔류션을 도입하고..
마치 뫼뵈우스띠 처럼.
배우고 알아야 할 것이 많아 진다는 것이...커버 범위가 너무 어디까지 인지..
전문가 집단/업체를 잘 이용하는 것이 이제는 경쟁력이 되것죠 ^^..~~
효율적이고 합리적인 방안으로 관리를 잘하는 게 중요 포인트 인 거 같네요
윗분들은 비용을 가장 중요시 여기니 비용이 저렴한 방식을 선호하시겠죠
일단 설명드립니다.
1번 : 접근제어라는건 중간에 프록시 역할로 해서 접속제어를 하는건데,
말그대로 서버 접속(리눅스, 유닉스, 윈도우)등을 접속하는데 있어 제어를 한다는 의미로 보통 보안장비를 접속하는 이력같은 걸 제어하고 싶으면, 윈도우 서버를 하나 두고, 그 윈도우 서버에서 각 보안장비 web ui나 프로그램을 설치하고 그 윈도우 서버를 접근제어로 들어가게 되면 그 윈도우 서버에서만 보안장비 접속할 수 있게 ACL거는게 가장 현명한 방법입니다.
2번 : 요즘 팔로알토와 같은 UTM 장비에서는 APT, IPS, FW, SASE 등 다 가능합니다. 보통 하드웨어가 있고 라이선스 기반으로 기동되기에 하드웨어 사놓고 거기에 라이선스 비용이 들어가는 걸로 사용합니다.
라이선스만 사면 다 가능합니다. 비용 뿐 아니라, 호환성, 네트워크 구성도 등을 고려해서 정하시면 됩니다.
단, 보안장비들은 각 장비마다 EOL이 있어 잘 생각해보시는게 좋습니다.
글로벌 업체 불러서 가능 한지 타진을 해보시길 바랍니다.
즉 제안 요청서를 보내 되는 업체들을 불러서 진행을 하시면 될것 같네요 없는 기능은 만들어야죠
네 의견 주신 내용 검토 해보겠습니다. 감사합니다.
보통 방화벽 ips apt waf 모두 따로합니다
방하벽+ips는 utm하나로 같이
사용하기도 합니다.
접근제어는 db밖에 모르겠네요.
자체 어플리케이션 장비에서 제공 안하면 지원하기 너울 듯 합니다.
장비 자체 러그가 있긴합니다 ㄱ
리고 보통 그런 장비는
제한된 관리자만 사용해서 굳이 필요할까 싶기도 합니다
컨설팅 했던 업체에서도 따로 하는 게 좋다고 했는데 그래서 견적까지 받아놨더니만
(방화벽은 이미 구축되어 있고, WAF 랑 APT 장비만 견적 받음)
또 다시 검토해보라고 하네요 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
DB 랑 서버는 저 말고도 다른 개발자들이 접속하니 접근 제어 솔루션이
필요한데 그 외 방화벽이나 VPN 장비등등은 저 외에 다른 피씨에서
접근 못하게 아예 차단했는데 이게 의미가 있나 싶습니다. ㅋㅋㅋㅋㅋㅋㅋㅋㅋ