ISMS-P 인증 기준 2.6.1.네트워크 접근 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
9번째 줄: | 9번째 줄: | ||
!2.6.1.네트워크 접근 | !2.6.1.네트워크 접근 | ||
|- | |- | ||
| style="text-align:center | | style="text-align:center" |'''인증기준''' | ||
|네트워크에 대한 비인가 접근을 통제하기 위하여 IP관리, 단말인증 등 관리절차를 수립·이행하고, 업무목적 및 중요도에 따라 네트워크 분리(DMZ, 서버팜, DB존, 개발존 등)와 접근통제를 적용하여야 한다. | |네트워크에 대한 비인가 접근을 통제하기 위하여 IP관리, 단말인증 등 관리절차를 수립·이행하고, 업무목적 및 중요도에 따라 네트워크 분리(DMZ, 서버팜, DB존, 개발존 등)와 접근통제를 적용하여야 한다. | ||
|- | |- | ||
22번째 줄: | 22번째 줄: | ||
*네트워크 대역별 IP주소 부여 기준을 마련하고 DB서버 등 외부 연결이 필요하지 않은 경우 사설 IP로 할당하는 등의 대책을 적용하고 있는가? | *네트워크 대역별 IP주소 부여 기준을 마련하고 DB서버 등 외부 연결이 필요하지 않은 경우 사설 IP로 할당하는 등의 대책을 적용하고 있는가? | ||
*물리적으로 떨어진 IDC, 지사, 대리점 등과의 네트워크 연결 시 전송구간 보호대책을 마련하고 있는가? | *물리적으로 떨어진 IDC, 지사, 대리점 등과의 네트워크 연결 시 전송구간 보호대책을 마련하고 있는가? | ||
|} | |} | ||
==세부 설명== | ==세부 설명== | ||
35번째 줄: | 30번째 줄: | ||
*정보시스템, 개인정보처리시스템, PC 등에 IP주소 부여 시 승인절차에 따라 부여하는 등 허가되지 않은 IP사용 통제 | *정보시스템, 개인정보처리시스템, PC 등에 IP주소 부여 시 승인절차에 따라 부여하는 등 허가되지 않은 IP사용 통제 | ||
*비인가자 및 단말의 내부 네트워크 접근 통제 | *비인가자 및 단말의 내부 네트워크 접근 통제 | ||
* 네트워크 장비에 설치된 불필요한 서비스 및 포트 차단 등 | *네트워크 장비에 설치된 불필요한 서비스 및 포트 차단 등 | ||
====네트워크 영역 분리 및 안전한 접근통제==== | ====네트워크 영역 분리 및 안전한 접근통제==== | ||
48번째 줄: | 43번째 줄: | ||
|'''DMZ''' | |'''DMZ''' | ||
| | | | ||
* 외부 서비스를 위한 웹서버, 메일서버 등 공개서버는 DMZ에 위치 | *외부 서비스를 위한 웹서버, 메일서버 등 공개서버는 DMZ에 위치 | ||
*DMZ를 경유하지 않은 인터넷에서 내부 시스템으로의 직접 연결은 차단 | *DMZ를 경유하지 않은 인터넷에서 내부 시스템으로의 직접 연결은 차단 | ||
|- | |- | ||
56번째 줄: | 51번째 줄: | ||
*인가받은 내부 사용자의 접근만 허용하도록 접근통제 정책 적용 | *인가받은 내부 사용자의 접근만 허용하도록 접근통제 정책 적용 | ||
|- | |- | ||
|''' | |'''데이터베이스팜''' | ||
| | | | ||
*개인정보 등 중요정보가 저장된 데이터베이스가 위치한 네트워크 영역은 다른 네트워크 영역과 분리 | *개인정보 등 중요정보가 저장된 데이터베이스가 위치한 네트워크 영역은 다른 네트워크 영역과 분리 | ||
90번째 줄: | 85번째 줄: | ||
{| class="wikitable" | {| class="wikitable" | ||
|'''※ 사설 IP주소 대역''' | |'''※ 사설 IP주소 대역''' | ||
* A Class: 10.0.0.1 ~ 10.255.255.255 | *A Class: 10.0.0.1 ~ 10.255.255.255 | ||
*B Class: 172.16.0.1 ~ 172.31.255.255 | *B Class: 172.16.0.1 ~ 172.31.255.255 | ||
*C Class: 192.168.0.1 ~ 192.168.255.255 | *C Class: 192.168.0.1 ~ 192.168.255.255 |