IT 기획의 길

1. 원격 근무지 연동 -> 온라인 원격 근무를 수행하는 환경을 말한다. 이 경우 원격에서 기관 및 기업의 시스템에 접속하여 업무를 수행한다. 1) VPN 서버 2) VPN 클라이언트 3) 정보의 접근통제 및 관리 2. 지사 및 유관기관 연동 유관기관이란? ->관계나 관련이 있는 기관 지사 및 유관기관의 업무협조가 필요한 경우 원격지 사용자가 업무영역에 접근하는 것을 허용해야 하다. 이 경우 1.접근제어 및 악성콛 유입으 차단 등에 각별히 주의해야 하고 2. 방화벽을 이용해서 사용자 별로 접근 가능한 시스템을 차등화 하여 접근통제 수행해야한다. 3. 안전성을 위해 전용선을 이용하여 연동하는 것을 원칙으로 하지만 VPN을 이용하여 인터넷을 통해 가상사설망을 구축하여 사용할수도 있습니다. 1) VPN 서버 ..

네트워크의 일반적인 형태는 침입차단시스템이 인터넷영역, 업무영역을 분리하는 방식으로 구성되고 업무영역의 안정성이 전적으로 침입차단시스템(방화벽)에 의존하게 된다. 위의 그림은 일반적인 네트워크 보안 구성요소를 보여주는 그림이다. 1. 업무서버 영역 1) 정보의 공유 및 저장 등 기관 업무수행을 위한 서버들이 위치하는 영역이다. 2) 인가 받은 내부사용자의 접근만 허용하는 보안 정책 적용 2. 사용자 pc 영역 1) 인가 받은 사용자들의 업무수행을 위한 개인 컴퓨터 영역 2) 업무 서버 영역과 인터넷 접근은 가능하지만 인터넷으로부터의 비인가 접근은 차단 3. DMZ 영역 1) 외부로부터의 접근이 불가피한 웹서버, 메일서버, 공개용 서버 등을 내부 업무영역 보호를 위해 업무영역과 분리하여 운용하는 영역 2)..

방화벽이란 ?? 네, 맞아요, IP/Port 를 기반으로 패킷을 차단/허용하는 침.입.차.단.시.스.템 입니다. 그렇다면 웹방화벽은 무엇일까요? 짧에 소개한다면, 내가 운영하는 웹 사이트를 보호하는 시스템 입니다. 그럼 여기서 질문 왜 방화벽으로는 웹 사이트를 보호할 순 없는 걸까요? 1. 항상 열어 놓아야 하는 포트 편의점의 유리문은 누구든 언제든지 문을 열 수 있죠 왜냐면, 손님이 들어와야 물건을 사갈 수 있잖아요 ?? 마찬가지로 만약 내가 모든 사람에게 서비스를 제공 할 목적으로 웹 사이트를 만들었다면, 모든 사람들이 언제든지 서비스를 제공 받을 수 있도록 웹서비스의 문을 열어두어야 해요 일반적으로 웹 서비스의 문, 그러니까 웹 서비스 포트는 80번, 8080번, 443번 포트를 많이 사용하고, 이..

개인정보보호법이 시행되면서 개인정보보호의 기술적 보호대책을 위해 내부망, DMZ구간, 외부망이라는 말이 많이 언급되고 있습니다. 내부관리계획을 세우다보면, 내부망을 단순히 사내조직원들끼리 사용하는 시스템 정도(인터넷으로 접근)로 아는 분들도 생각보다 많고, DMZ구간을 인터넷구간으로 혼동하시는 분들도 있고 해서, 부족한 지식이지만 아는 것들은 모두 뽑아내어 포스팅을 하게 되었습니다. 개인정보보호법에서 말하는 내부망, DMZ구간, 외부망이란? 내부망은 일정 조직 내에서 인터넷이 아닌 내부 네트워크를 통해 PC끼리 자원을 공유하게 하거나 그룹웨어 등을 사용할 수 있게 하는 근거리 통신망(LAN, Local Area Network)을 말합니다. 군대에 다녀오신 분들이라면, 인트라넷으로 이해하시는게 가장 쉬울 ..

오늘은 실제로 ssl VPN 통신이 어떻게 되는건지에 대해 알아볼게요 주의)) 화면에 나와있는 모든 IP는 이해를 돕기 위해 임의로 작성한 IP입니다. 1. 통신 과정 (1) 방화벽, 스위치 등 내부망 네트워크 장비에 가상 IP에 대한 라우팅 설정은 모두 완료되었다 가정 (2) client는 공유기를 사용하며 IP 정보를 아래와 같다고 가정 - 내부 IP : 192.168.0.10 - 공인 IP : 222.222.222.1 client(사용자 PC)에서 ipconfig 하여 얻은 정보 (3) SSL VPN 접속하여 로그인을 통해 가상 IP 할당 받으며, 할당 받은 IP정보(=가상 IP정보)는 아래와 같음 - SSL VPN IP : 123.123.123.123 - 가상 IP : 192.168.21.x/24..

스파이가 나오는 영화/드라마를 보면 꼭 도청하는 장면이 있죠? 내 사생활을 누군가 도청한다면 굉장히 기분나쁜 일이죠 특히나 원격을 통해 업무 보고있는데, 도청으로 인해 정보가 유출이라도 된다면... 그렇기 때문에 네트워크를 통해 개인정보 등 중요 정보들이 왔다갔다하는 업무를 봐야한다면 전용선이나 VPN을 설치해서 안전한 통신환경을 만드는 것이 중요합니다. 일반적으로 전용선은 너무 비싸기 때문에 VPN 을 많이 사용하는데, 오늘은 이러한 VPN이 무엇인지에 대해 공부하도록 하겠습니다. 1. VPN (Virtual private network) 정의 VPN을 풀어쓰면 가상사설망입니다. 음 .. 그러니까 A와 B가 서로 통신을 한다고 했을 때, A와 B만 사용할 수 있는 전용선을 만들면 많은 비용이 들기 때문..

VPN이란 Virtual private network의 줄임말로 우리말로는 '가상 사설망'이라고 부른다. VPN은 사용자가 안전하게 비공개로 인터넷을 브라우징할 수 있도록 해주는 디지털 도구의 일종입니다. PC 또는 스마트폰에 VPN을 설치하여 사용자의 온라인 활동, IP 주소 및 위치를 다른 사람으로부터 숨길 수 있다. 보통 'VPN우회'등의 단어로 많이 접하게 된다. 원리 VPN 네트워크에 접속하게 되면, 외부에 있는 컴퓨터라도 내부 네트워크에 접속해 있는것처럼 이용할 수 있다. 예를 들어, A컴퓨터(ip주소 : 210.x.x.x)가 B네트워크(=VPN서버 / 168.x.x.x)의 VPN에 접속한다고 가정을 해보자. 이 경우, A컴퓨터는 더이상 210.x.x.x의 ip가 아닌 168.x.x.x의 ip..

1. 방화벽의 정의 여러분이 생각하는 방화벽은 무엇인가요? 퐈이아~ 를 외치면 생기는 불기둥이라면 재미나련만 실상은 무거운 장비랍니다. 내부 네트워크를 외부로부터 보호하기 위해 외부 네트워크와 내부 네트워크 사이에 설치된 보호벽을 의미합니다. 한마디로!! 방화벽이란 외부 사용자들이 내부 네트워크에 접근하지 못하도록 하는 내부 네트워크를 방어하기 위한 솔루션입니다. 2. 방화벽의 종류(세대별) 지금까지의 방화벽 발전 과정을 나타내 보았습니다. 차이점이 보이시나요? 병원에서 환자를 진료하기 위해 도구를 사용한다고 가정해 봅시다. 1세대 도구로는 상처부위를 확대해 보기위한 카메라입니다. 2세대 도구는 진일보하여 환자의 내부를 검사할 수 있는 X-ray로 발전했습니다. 3세대 도구는 특정 영역을 면밀히 분석하는..