Hunesion Sales Seminar
1. i-oneNet vs F/W
항 목 F/W i-oneNet
In/out-bound Port • Service에필요한 Port Open• ES 까지만연결• ES IS (Only Out-bound Port Open), • IS -> 목적지연결
Session • 출발지↔목적지간연결상태유지
• 출발지↔ ES간연결, ES IS, IS ↔목적지
• 3단계로분리되어연결• ES / IS 간목적지서버에관한 V-IP 설정에따라 ES에도목적지서버의 IP를 Blind 처리함으로써보안을강화
Policy 강화 (예) • 방화벽기능외없음
• 출발지에서인가된목적지외의시스템접속불가• 인가된 Port에인가된 Packet (Protocol)만전송처리• 비인가 Query 전송차단• 기타보안정책설정
• System과 System 사이분리된망간 Data 연계를위한역할
• 다양한종류의 Protocol에관한 Packet의연계를통한 Service 연계
• 일방향성유지 및보안정책에의한연계처리를통한시스템 보호가주목적
• 분리된 망 환경에서 사용자 간의 안전한파일전송을 통한 업무 연계의 역할
• 악성코드, 바이러스, 파일유효성검사, 개인정보필터 등을 통한 자료 교환의안정성 확보
• 인사연동, 보안에이전트 연동을 통한편의성 제공
① Server To Server. Streaming 서비스 연계
② User To User. File Transfer 서비스 연계
• 다수의 망 간 상호 시스템
연계 또는 파일 교환을 통한
보안 정책 유지 및 업무
효율성 증대를 위한 목적
• 목적에 따라 N:N 구성 및 1:N
구성 가능
• 가용성 최대치를 위한 Active-
Active의 구성과
• 장애대응을 위한 Active-
Passive 구성 가능
• (단, A-A 구성 시 L4 연동 필수)
[한국전력, 수자원공사등]
이슈
① 상담원 사용 망과 시스템 망
분리 이슈 (계약직 이슈 등)
② 상담 방식에 따른 속도 지원
보장 이슈
콜 센터 시스템 사용에 따른
형태별 패킷 연계 (사용자 to
시스템)
화상, 음성, 채팅 등 다양한 형
태의 상담이 가능하도록 속도
보장
[보건복지부콜센타, 수원시및지자체콜센타등]
인격 장애로 인한 불법 도촬
이슈 (영상유출)
영상유출에 따른 2차 범죄
활용 (성인사이트, 증거 위변조,
협박, 감사 등)
타 기관 요청에 따른 안정한
자료 전송 (경찰/소방서 등)
자료 연계를 통한 안전한 자료
전송 및 암호화/위변조 방지
솔루션과의 연동을 통한 2차
범죄 예방
[성동구청, 가평군청, 원주시청등]
인터넷용 컴퓨터 사용자
인증을 위하여 도서관망 내
도서관리 시스템에 직접
연결하여 사용자 인증을 함에
따른 보안 취약성 이슈 및
컴플라이언스 미달 이슈
망 연계 스트리밍을 통한
간단한 구현 성공에 따른
보안성 강화 및 컴플라이언스
이슈 해결
[달성군립도서관등]
내부 서버의 실 IP 및 Port 미
노출로 내부망 서버 보안 강화
(포트 스캔 등을 통한 해킹
시도 보안 대응)
연동 기관이 다양할 경우 연동
기관별 망 연계 구축 이슈 존재
[서울지방항공청등]
DMZ 구간 내 보안 강화 대상
시스템에 관한 보안성 강화 및
서버 팜 내 방화벽 취약점에
관한 대응 구성
망 연계 스트리밍을 통한 서버
팜내 시스템 간 망 분리 및 망
연계 구성 구현
중요 시스템에 관한 보안 정책
적용을 통한 스트리밍 서비스
내부 서버 팜 내 중요 시스템
보안 강화 관한 구성
망 연계 스트리밍을 통한 서버
팜 간 시스템 간 망 분리 및 망
연계 구성 구현
방화벽 취약점 보안을 통한 보
호 대상 시스템의 보안성 강화