보안취약점 및 개선방안에 대해 문의드립니다.

안녕하세요. 

현재 사내 전산시스템을 운영중입니다.

주로 사내에서만 사용하다보니, 방화벽하나에 의지해 왔습니다만

최근  해외 관계사에서 접속가능해야할 일이 생기다보니, 보안쪽으로 많은 우려가 됩니다.

현재 시스템에서 문제점이나 개선되어야 할 내용에 대해  조언부탁 드립니다.


환경 및 현황

  • 1..NET VB, MSSQL

  • 2.익스플로러로 운영 (2021년 지원종료로 금년내 교체예정)

  • 3.접속주소가 서버IP에 노출됨

  • 4.KT 방화벽 사용중

  • 5.출장자는 VPN을 이용하였으나 협력업체(소규모)는 보안서약서만 받고 접근허용


태그가 없습니다.
서버벨은 거의 모든 브랜드의 서버, 네트워크장비, 파트 및 옵션을 운영하고 있습니다.

Sponsored http://www.serverbells.com

서버벨은 HP, DELLEMC, IBM, LENOVO, CISCO, FUJITSU, ARISTA, ARUBA 등 전반적인 IT브랜드 신품/리퍼 재고를 유지 및 서버/스토리지/네트워크/옵션/파트 등을 전문적으로 운영하는 기업입니다.

자세히 보기

6개의 답변이 있습니다.

0 추천 | 약 3년 전

망을 분리하는게 좋을것 같아요

외부 직원들 vpn 접근에 대한 정책이 어느 ip 대역까지인지

확인해야합니다

접근제어 시스템도 필요해 보이구요

내부 웹서버가 있다면 웹방화벽도 필요합니다

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 약 3년 전
  • 1..NET VB나 MSSQL은 최신 패치 적용해야 하겠고... 필요하다면 버전 업도 고려해야 할것 같고요.

버전 업을 하려면 개발자와도 협의해서 진행되어야 하겠고요.


2. 익스플로러 운영한다면... 가능한 Edge나 chrome 등의 최신 버전의 웹 브라우저로 교체해야 되겠고요.

사용하는 프로그램이 인터넷 익스플러러의 ActiveX를 이용하는 방식이라면 개발사에 요청해서 소프트웨어를 IE를 사용하지 않는 방식으로 새로 개발해달라고 요청해야 되겠고...


3. 서버 주소가 서버 IP에 노출된다는 건 어떤 의미인지 잘 모르겠네요.

도메인 주소가 아닌 IP 주소를 이용해서 접속한다는 의미인가요?? 도메인 주소를 사용해도 도메인 주소로 ping만 보내봐도 IP 주소를 확인해 볼 수 있기 때문에 도메인 주소를 사용하건, IP 주소를 사용하건 보안에 큰 차이는 없을 것 같고요.

중요 서버에 공인 IP를 할당해서 외부에서 중요 서버에 직접 접근하는 형태라면... 보안이 심각하게 취약한 상태가 되겠는데... 그럴 경우에는 중요 서버를 방화벽 안쪽에다 넣고, 중계 서버를 외부에 노출 시켜서 중계 서버를 통해서 간접적으로 중요 서버와 통신하도록 방식을 바꾸어야 될 것 같고요.


4. KT 방화벽 사용중이라면 KT에 보안 관제 서비스 레벨을 높이는 것도 검토해 볼 필요가 있을 것 같고요. 방화벽 보안 관제 서비스 레벨을 높인다고 모든 보안 문제에 대한 취약점 개선을 될 수 없겠고요. 보안 관제 서비스 레벨 상향과 관계없이 다른 보안 취약점들은 별도로 보완해 줘야 되겠고요.


5. VPN을 이용하지 않고 접근 허용한다는 거?? 내부 컴퓨터에 직접 원격 접속하는걸 허용한다는 말씀이 되시나요..?

VPN을 사용하지 않고 직접 접속한다면 내부 컴퓨터를 직접 접속하는 것 보다는 내부 컴퓨터들은 모두 사설 IP를 할당해서 방화벽 안쪽에다 넣어 두고, 중계해주는 별도 컴퓨터를 두고서 중계해 주는 컴퓨터를 통해서 접속하도록 하는게 위험성도 낮출 수 있고, 모니터링할 수 있는 방법도 적용해 볼 수 있을 것 같아 보이고요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 3년 전

ie에서만 작동하는 서비스라면 재구축을 진행하셔야 할 듯 합니다.

3번.. 접속주소가 서버ip에 노출된다는 것이 

접속할 때 도메인이 아니고 서버 ip로 접근한다는 것인가요?

그렇다면 일단 ssl인증서를 못 쓰거나 계속 경고창이 뜰 것이고...

ssl인증서를 사용 못 하면 https도 사용하지 못 하고 http만으로 서비스를 한다는 것으로 보입니다.

매우 심각한 보안 취약점입니다. id/pw 다 오픈입니다.

5번도 vpn을 이용하거나 접근통제솔루션을 사용해서 제한해야 할 듯 하네요..

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 3년 전

웹과 서버시스템에 대한 취약점 점검이 필요해보입니다.

가능하다면 해외 관계사 접속 시 지정된 IP나 Mac만 접속을 허용하는 방법도 고려해보셔요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 3년 전

3번과 5번 항목에 대해서 보완해보시면 되겠습니다.

3번은 DNS 또는 도메인 방식으로 변경이 필요해 보입니다.

또, 5번의 경우는 보안 서약서외에 별도 접근 통제할 수 있는 룰이 있으면 좋겠습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 3년 전

접속주소 IP가 홈페이지 서비스인가요? 아니면 서비스하는 홈페이지면 홈페이지에 IP노출 코드를 넣으면 될듯하고

MSSQL DB도 DMZ로 분리해서 운영하면 좋을텐데요~VPN운영자나 협력업체는 보안 서약서 받고 방화벽에서 접속 할수 있도록 따로 룰을 정해주면 좋겠네요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 2일 전
  • 댓글 : 하루 전
  • 2일 전
  • 댓글 : 하루 전
  • 8일 전
  • 댓글 : 하루 전
  • 11일 전
  • 댓글 : 9일 전
  • 16일 전
  • 댓글 : 9일 전
  • 16일 전
  • 댓글 : 16일 전