안녕하세요?
내부 전산장비만을 사용하던 전산동이라 전용선 1라인-> UTM 방화벽 정도만 사용하고 있었습니다.
그런데 전산실에 상면이 많이 남아있는 상황이라 이를 이용해서 대외 서비스 및 가능하다면 코로케이션까지도 제공하는 사업을 진행하려고 하는데요.
나중에 ISMS 인증까지 생각하고 있는데 IDC 보안/네트워크에 대한 구조적인 요구조건이 있다면 어느 정도까지 준비해야 하는지 궁금합니다.
보안, 네트워크 이중화 및 보완에 있어서 어느 정도까지 구성을 해놓는 것이 좋을지 몰라 조언을 구합니다.
- 보안장비는 어느 정도까지 나누어 놓는 것이 좋은지. (FW, IPS, DDos, WAF 정도면 될까요?)
- 네트워크 영역은 외부IP 할당과 내부 서비스영역을 나누어 구분해야 할 것 같은데 어떤 부분까지 준비해야할까요? (외부망, 내부망, 망분리?)
추가로 고려해야 할 사항이나 알고계시는 기술적인 부분에 대해서 많은 댓글 부탁드립니다.
감사합니다.
2024-11-05(화) 14:17:10에 작성 되었습니다. 2024-11-05(화) 17:27:49에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
10개의 답변이 있습니다.
ISMS 인증까지 생각하고 IDC 보안/네트워크에 대한 구조적인 요구 조건을 확인/준비/대응 해야한다면 기본적인 정보를 우선 확인하는게 좋을 것 같습니다.
■관련 URL : https://isms.kisa.or.kr/main/ispims/intro/
그리고 좀 더 기술적으로 관리를 하고 싶다면, SK쉴더스 등 전문 기관을 통해 컨설팅을 받아보고 보완을 하는 것도 효율적이고 안전하게 준비할 수 있는 방안이 될 것이라고 생각합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입코로케이션 서비스 하려면 사업자 업종 코드에 정보통신업인가? 포함되어 있어야 할테고,
통신사업자 등록해야될거에요 부가통신사업자로 분류 될 거고, 코로케이션은 isms 인증 필수로 알고 있는데, 자세한 건 kisa에 확인해보시는 게 좋을 듯 해요
그리고, 코로케이션 구성 상 구조적인 구성 요건은 갖춰져 있어야 외부업체에게 제공할 수 있을 거에요
예를 들어서 전력 요구 사항이나 네트워크 대역폭 및 전용선, ups 등 서비스 형태로 제공할거기 때문에 여러 부분에서 검토해보셔야 합니다!
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입상면이 남았다고... 대외 서비스, 코로케이션 제공하는 서비스를 제공하는 사업을 하려 한다는게... 뭔가... 앞뒤가 맞지 않은 것 같아 보이기도 하네요.
상면 남아 있으면 장기적으로 다른 내부 서비스를 위한 장비 등을 위한 예비 용도로 두는게 일반적이지 않을까 하는 생각이 드네요.
대외 서비스, 코로케이션 사업을 하려 한다면 전원에서 부터, 네트워크, 보안 장비등의 기본적으로 갖춰야할 부분들이 많아서 배보다 배꼽이 더 커져 버리는 상황이 아닐까 하는 생각이 드네요.
상면이 남았다고 대외 서비스를 고려하기 보다는... 대외 서비스를 하기 위한 계획 부터 세우고, 필요한 시스템 구성과 물리적인 공간 등을 계획하는게 순서가 맞지 않을까 하는 생각이 드네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입일단 ISMS를 하기 위해선 망분리는 기본이고, 보안장비야 기본 ISP - 라우터 - DDos - UTM(F/W) 에서
그 UTM(F/W) 아래에 존을 나누는데, 거기서 인터페이스별로 나눠서 하나는 내부망, 인터넷망, DMZ망으로 나누고,
그 인터넷망은 사용자들이 인터넷을 사용할 때 나가게 normal NAT로 해서 사용하는 것이고, DMZ망은 대외서비스를 이용하게 하는 망으로 그 아래에는 L4와 web F/W를 두고, 사용을 합니다.
그리고 망분리는 당연히 방금 UTM장비 아래 내부로 가는망의 인터페이스에 망분리-망연계 장비를 두고 거기에서 내부 백본에 연결을 시키고 그리고 내부망에서는 DMZ구간으로 제한된 서비스만 정책오픈을 하고 못나가게 해서 사용을 합니다.
보통 그정도로 하면 네트워크는 문제가 없습니다. 그 뒤에 이제 각각 정책이나 지침서 준비를 하시면됩니다.
의견 주셔서 감사합니다.
그런데 정부기관이 아니더라도 내부망에대한 망분리 도입이 필수인가요?
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입ISMS 인증까지 생각하고 있는데 IDC 보안/네트워크에 대한 구조적인 요구조건
-> 내부 보안 안정성과 코로케이션을 하려면 기본적인 갖추어야할 구성도 입니다.
인증 구성을 하기 위해선 Active-Stanby 구성과 DMZ 까지 고려하셔야 합니다.
ISMS 인증을 위한 추가 보안사항 입니다.
●WAF(Web Application Firewall)
●NAC(Network Access Control)
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입향후 계획이 있으시다면,
네트워크 구성, 회선, 보안, 소방 등 검토할 내용이 많습니다.
전문 컨설팅을 받아서 그에 맞게 셋업을 하시는게 좋지 않을까 생각됩니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입코로케이션으로 진행을 하신다면 먼저 IDC견적을 받아보세요~그리고 견적을 면밀히 확인해보시고
거기에 구성되어져 있는 장비들도 확인 하고 나면 어느정도 진행이 되지 않을까요?>
답변 감사합니다,
아, 제 글이 좀 오해의 소지가 있었나봅니다..
저희 전산실의 남는 상면을 이용해서 외부 업체에게 코로케이션 서비스를 저희 회사에서 제공할 계획도 있다는 내용이었습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입