익명 사용자
로그인하지 않음
토론
기여
계정 만들기
로그인
IT 위키
검색
ISMS-P 인증 기준 2.6.1.네트워크 접근
편집하기 (부분)
IT 위키
이름공간
문서
토론
더 보기
더 보기
문서 행위
읽기
편집
원본 편집
역사
경고:
로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다.
로그인
하거나
계정을 생성하면
편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
스팸 방지 검사입니다. 이것을 입력하지
마세요
!
==세부 설명== ====네트워크 접근통제 관리절차 수립==== 조직의 네트워크에 접근할 수 있는 모든 경로를 식별하고, 네트워크에 대한 비인가 접근 등 관련 위험을 효과적으로 예방·대응할 수 있도록 네트워크 접근통제 관리절차를 수립·이행하여야 한다. *정보시스템, 개인정보처리시스템, PC 등에 IP주소 부여 시 승인절차에 따라 부여하는 등 허가되지 않은 IP사용 통제 *비인가자 및 단말의 내부 네트워크 접근 통제 * 네트워크 장비에 설치된 불필요한 서비스 및 포트 차단 등 ====네트워크 영역 분리 및 안전한 접근통제==== 서비스, 사용자 그룹, 정보자산의 중요도, 법적 요구사항에 따라 네트워크 영역을 물리적 또는 논리적으로 분리하고 각 영역 간 접근통제를 적용하여야 한다. *위험평가를 통하여 핵심 업무영역의 네트워크 분리 및 영역 간 접근통제 수준 결정 {| class="wikitable" !접근통제 영역 !접근통제 적용 예시 |- |'''DMZ''' | * 외부 서비스를 위한 웹서버, 메일서버 등 공개서버는 DMZ에 위치 *DMZ를 경유하지 않은 인터넷에서 내부 시스템으로의 직접 연결은 차단 |- |'''서버팜''' | *다른 네트워크 영역과 구분하여 구성 *인가받은 내부 사용자의 접근만 허용하도록 접근통제 정책 적용 |- |'''DB존''' | *개인정보 등 중요정보가 저장된 데이터베이스가 위치한 네트워크 영역은 다른 네트워크 영역과 분리 |- |'''운영자 환경''' | *서버, 보안장비, 네트워크 장비 등을 운영하는 운영자 네트워크 영역은 일반 사용자 네트워크 영역과 분리 |- |'''개발 환경''' | *개발업무(개발서버, 테스트서버 등)에 사용되는 네트워크는 운영 네트워크와 분리 |- |'''외부자 영역''' | *외부 인력이 사용하는 네트워크 영역(외주용역, 민원실, 교육장 등)은 내부 업무용 네트워크와 분리 |- |'''기타''' | *업무망의 경우 업무의 특성, 중요도에 따라 네트워크 대역 분리기준을 수립하여 운영 *클라우드 서비스를 이용하는 경우 클라우드 환경의 특성을 반영한 접근통제 기준을 수립·이행 *다만 기업의 규모 등을 고려하여 서버팜과 데이터베이스팜 등을 구분하기 어려운 경우 위험평가 결과 등을 기반으로 보완대책을 적용할 필요가 있음 (호스트 기반 접근통제 등). |} *접근통제 정책에 따라 분리된 네트워크 영역 간에는 침입차단시스템, 네트워크 장비 ACL 등을 활용하여 네트워크 영역 간 업무수행에 필요한 서비스의 접근만 허용하도록 통제 ====사설·공인 등 IP주소 부여 기준 마련==== 네트워크 대역별 IP주소 부여 기준을 마련하고 데이터베이스 서버 등 중요 시스템이 외부와의 연결을 필요로 하지 않은 경우 사설 IP로 할당하여 외부에서 직접 접근이 불가능하도록 설정하여야 한다. *IP주소 할당 현황을 최신으로 유지하고, 외부에 유출되지 않도록 대외비 이상으로 안전하게 관리 *내부망에서의 주소 체계는 사설 IP주소 체계를 사용하고 외부에 내부 주소체계가 노출되지 않도록 NAT(Network Address Translation) 기능 적용 *사설 IP주소를 할당하는 경우 국제표준에 따른 사설 IP주소 대역 사용 {| class="wikitable" |'''※ 사설 IP주소 대역''' * A Class: 10.0.0.1 ~ 10.255.255.255 *B Class: 172.16.0.1 ~ 172.31.255.255 *C Class: 192.168.0.1 ~ 192.168.255.255 |} ====외부 거점간 안전한 연결 사용==== 물리적으로 떨어진 IDC, 지사, 대리점, 협력업체, 고객센터 등과의 네트워크 연결 시 전용회선 또는 VPN(가상사설망) 등을 활용하여 안전한 접속환경을 구성하여야 한다.
요약:
IT 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는
IT 위키:저작권
문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다.
저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소
편집 도움말
(새 창에서 열림)
둘러보기
둘러보기
대문
최근 바뀜
광고
위키 도구
위키 도구
특수 문서 목록
문서 도구
문서 도구
사용자 문서 도구
더 보기
여기를 가리키는 문서
가리키는 글의 최근 바뀜
문서 정보
문서 기록