최근 중소기업을 위협하는 다양한 해킹 사건이 문제시 되고 있습니다. 최신 기술 등 정보 보호를 가장 중점으로 둔 중소기업이라면 다양한 보안 장비와 보안 정책을 통해 정보, 기술 누출을 예방해야 할 것입니다.

아래 시나리오는 회사 내에서 사용자들에게는 아주 제한적인 액세스만을 제공하는 예입니다. 즉, 각 개인 PC에서 인터넷을 사용할 수 있도록 하는 경우에는 웹메일, 메일, 메신저, 웹하드 등 다양한 경로를 통해 정보가 누출될 수 있습니다. 아래는 이러한 보안 상 문제점을 해결할 수 있는 시나리오를 제시합니다.

사용자 삽입 이미지

위 그림을 간단하게 설명해 보면, IDC 센터에서는 대외 홍보/고객 지원용 웹 서버가 운영되고 있고, 동일한 서버 또는 별도의 메일 서버를 운영합니다. 회사 내에는 인트라넷 서버가 위치하고 있으며 이를 통해 사원들은 인트라넷 및 웹메일 등을 이용합니다.

이러한 환경에서 보다 확실한 보안 방법은 IDC 센터와 회사 모두 방화벽/UTM 장비를 설치하는 것입니다. 그리고, 방화벽 설정 즉, IDC 센터 서버, 사내 인트라넷에서는 인트라넷 서버와 각 PC 별로 다양한 트래픽을 차단하는 복잡한 과정이 남아 있게 됩니다. 이러한 복잡한 정책은 나중에 관리할 때에 어려움을 주곤 합니다.

하지만, 하론 방화벽에서 제공하는 UTM/POP을 사용한다면 가장 간단하면서도 효율적인 보안이 가능합니다.

기본적으로 방화벽 기능을 제공하므로 회사 네트워크를 안전하게 보호할 수 있으며, 직원들이 인트라넷 웹메일을 사용할 때에 특히 수신하는 메일(POP3)에 대한 안티 스팸과 안티 바이러스 기능을 통해 안전한 메일만을 수신할 수 있게 해줍니다.

또한, 아웃룩과 같은 메일 클라이언트 프로그램을 사용할 때에도 안티 스팸과 안티 바이러스 기능을 동일하게 사용할 수 있다는 장점이 있습니다.

사내 네트워크의 보안적인 측면을 살펴 보면, 먼저 대부분의 사용자는 사내 인트라넷만 접속하면 되므로 인터넷으로 연결해야 할 필요가 없습니다. 즉, 전용선이나 IP 등에 대한 부가적인 비용이 들어갈 필요가 없습니다.

대부분의 인터넷 위협은 사용자의 웹 서핑으로 발생하므로 이러한 문제점을 미연에 줄여 줍니다.

외부로 노출해야 하는 트래픽은 SMTP 서버 즉, 인트라넷 서버만 외부에 SMTP 서버에서 액세스할 수 있도록 허용하는 정책만이 사용됩니다. 물론 인터넷을 사용해야 하는 특정 IP 등을 개방하는 것도 가능합니다.

하론 UTM/POP 사용시 장점은 정리해 보면 다음과 같습니다.

  • 메일 메시지(아웃룩 등 POP3)에 대한 완벽한 보안 – 안티 스팸, 안티 바이러스.
  • 인터넷 사용 제한 – 인터넷 연결이 필요없는 직원에게는 최소한의 인트라넷 액세스만 허용
  • 전용선, 기타 통신 장비 비용 절감 – 인트라넷 사용만으로 트래픽을 제한하므로 전용선 비용의 감소 또는 가용한 트래픽 증가.
  • 저렴한 라이선스 비용 – 일반적으로 사용자 수에 따라 라이선스 비용이 부가되지만, 하론 UTM은 장비에 따라 부과되므로 탄력적인 라이선스 관리가 가능.
감사합니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요