보안 #보안 #ISMS #네트워크 #IDC #코로케이션

ISMS 인증을 위한 보안네트워크 구성 조언 바랍니다.

안녕하세요?

내부에 적은규모지만 IDC서비스(코로케이션) 을 준비하게 되어 ISMS인증을 위하여 보안/네트워크 구성을 고려하고 있습니다.

기존 업무 및 서비스를 진행하던 자체영역이 있고 별도의 네트워크를 구성하여 IDC 구역으로 꾸미려 합니다. 아래처럼 구성하려 하고 자체영역은 외부 통신이나 라우팅이 크지 않아 L4위주와 UTM으로 구성하고 IDC구역은 아무래도 입주하는 업체별 네트워크 분리가 필요할것 같아 이렇게 그려보았습니다.

  • 보안적인 측면에서 수정이 필요해보이거나 추가가 필요한 부분에 대한 조언과 네트워크 구조상 결함등이 보이시면 말씀 부탁드립니다.

  • 추가로 이런 구성에서 IDC구역만 별도로 구분하여 ISMS 인증을 받을 수 있는지 궁금합니다.

  • "통합로그 수집관리영역"은 어디에 연결하는 것이 좋은지 궁금합니다. 내부망과 DMZ 구간 모두를 수집 관리하려면 그림의 내부관리망(이부분도 맞는지)처럼 구성하여야 하는지요 


시스원 siIDC (IDC Service)

Sponsored https://www.siidc.com/

41년간 IT 서비스, 22년간 IDC 서비스 제공 (서비스 문의 : 02-6090-6926)

자세히 보기

10개의 답변이 있습니다.

0 추천 | 약 2달 전

코로케이션은 통신서비스업이라 ISMS 인증에 대한 조건이 있었던 것 같은데, 확인해보시면 좋을 듯 합니다.

ISMS 등 보안 인증은 물리적인 구성도 구성이지만 증적자료 등 문서작업도 많은 편입니다.

코로케이션 관련으로 ISMS 컨설팅을 받으시면 수월하게 진행될 듯 합니다.

통합로그관리를 하신다고 하면 고객 용도랑 내부 용도는 구분되어야 하지 않을까 싶네요 

서비스하는 영역과 아닌 영역을 구분해서 진행하시는 게 맞지 않을까 싶습니다 !

Reply

게시글 작성자 | 약 2달 전

네 의견 감사합니다.

고객용 로그 구분관리 등 고민해야겠네요..

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 2달 전

일단 ISMS 컨설팅을 받는게 좋아보이지만 당장에 확인을 하고 싶으면 다음과 같습니다.

가장 기본적인 구성은 인터넷(ISP) -> DDos -> IPS -> FW -> 내부망 ->백본(스위치) -> 서버

                                                                          -> DMZ -> WAF - L4 - 서버

이렇게 구성하면 되고요.

별도의 IDC가 있어도 IDC만의 전용선을 통해서 망을 연결하시면 되고, IDC를 구성하면 해당 IDC의 렉배치도도 만들어 놓으셔야 되고, 그리고 해당 IDC의 화재나 정전에 따른 뭐 그런 자료들도 필요합니다.

그러면 뭐 대충의 네트워크는 문제 없습니다. ISMS인증심사는 대부분 지침서와 정책등이 90%가 되고 그 나머지 10%의 인프라 점검이라 문서가 잘되어 있으면 네트워크 보안 구성은 컨설팅을 받으면서 기존의 하드웨어 장비를 가지고 설정 등 구성을 하기 때문에 큰 문제는 없을 것입니다.

문서가 중요합니다.. 당연히 인프라 구성에 따른 보안정책도 중요하지만 그런 정책같은건 세팅문제이기 때문에.. 위 구성은 큰 문제없어보입니다.

마지막으로 모든 로그등은 망분리- 망연계를 통하든지 해서 내부망에 구축하는게 좋습니다. 로그이기 때문에... 백업도 용이해야 하기 때문에.

Reply

게시글 작성자 | 약 2달 전

답변 감사합니다,

준비 방향 설정을 구성에 먼저 신경썼던것 같은데... 문서가 90% 군요..

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 2달 전

1.ISP -> 방화벽 -> IPS -> backbone -> L2 -> L4 형태로 구성하는게 일반적입니다.

2. 전체 구성도로 하게된다면 비용이 너무 많이 들것 같아요 어떤 서비스를 할지 모르겠지만

   보안 통합과 네트워크 통합 할수 있는 구간이 필요해 보입니다.

3. "통합로그 수집관리영역"은 어디에 연결하는 것이 좋은지 궁금합니다. 내부망과 DMZ 구간 모두를 수집 관리하려면 그림의 내부관리망(이부분도 맞는지)처럼 구성하여야 하는지요 

 -> 일반적으로 내부망에서 관리하는게 맞습니다. 


Reply

게시글 작성자 | 약 2달 전

네 안그래도 트래픽이나 특성 고려해서 통합할 부분을 고려 중입니다.

감사합니다

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 2달 전

비용을 많이 투자하시나 보네요~

입주하는 업체들을 서로 분리하려 한다면...

IDC-내부망에 있는 A사, B사 등의 바로 상단에 각각의 방화벽이 있어서 입주사들이 서로 침입할 수 없게 구성해야 하지 않을까요..?

DMZ과 내부망에 대한 통합 로그를 수집하려 한다면 로그 수집 서버에 네트워크 카드를 2개 장착해서 DMZ망과 내부망 각각에 네트워크 케이블을 직접적으로 연결해서 양쪽 로그를 모두 수집하면 되지 않을까 싶고요.

로그 수집 서버도 입주 업체별로 각각 분리 시켜 구성해서 타사 네트워크 망에서 접근하지 못하게 해야 로그에 대한 자료 유출을 막을 수 있을 걸로 보여지고요.

구성에 이해하기 어려운 부분도 일부 있고...

많은 비용을 투자해서 이중화에 빵빵한 시스템 구성을 고려하고 있는 걸로 보이긴한데...

실 구성에 있어서 생각과 다른 결과가 나타날 수도 있지 않을까 싶어 보이네요.

ISMS 인증 문제는 전문 업체의 컨설팅을 받아 보는 것이 좋을 걸로 보이네요.

그리고, 네트워크 및 시스템 전문 컨설팅 업체의 도움을 받아 보는 것이 좋을 걸로 보이네요.

하드웨어에 저 정도 투자해서 구성할 정도라면 전문 업체의 컨설팅에도 비용을 투자하는 게 좋지 않을까 싶네요.


Reply

게시글 작성자 | 약 2달 전

네 감사합니다.

업체별 고립에 대한 부분도 좀더 생각해야겠네요..

일단 구성에 대한 부분을 가지고 컨설팅을 받아보려고 하는 상황입니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 2달 전

정확한 정보를 위해선 ISMS 컨설팅 또는 솔루션상담실 이용이 좋을 거 같습니다.

Reply

게시글 작성자 | 약 2달 전

네 감사합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 6일 전
  • 댓글 : 5일 전
  • 11일 전
  • 댓글 : 8일 전
  • 12일 전
  • 댓글 : 6일 전
  • 15일 전
  • 댓글 : 12일 전