1 / 52

SECUREWORKS 표준 제안서 (VPN-Wall)

SECUREWORKS 표준 제안서 (VPN-Wall). SECUREWORKS 표준 제안서. Ⅰ. 제안사 소개 . 제품 소개 3. 제안사 기술평가 인증서 현황 4. 제안사 REFERENCE SITE. C.O.N.T.E.N.T. Ⅰ. 제안사 소개. 2. 제품 소개. SECUREWORKS 제품 군. SECUREWORKS V4.0. SECUREWORKS ezWall V3.0. SECUREWORKS ESM Suit. SECUREWORKS K-Series.

weylin
Télécharger la présentation

SECUREWORKS 표준 제안서 (VPN-Wall)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SECUREWORKS 표준 제안서(VPN-Wall)

  2. SECUREWORKS 표준 제안서 Ⅰ. 제안사 소개 . 제품 소개 3. 제안사 기술평가 인증서 현황 4. 제안사 REFERENCE SITE C.O.N.T.E.N.T

  3. Ⅰ. 제안사 소개 2.제품 소개 SECUREWORKS 제품 군 SECUREWORKS V4.0 SECUREWORKS ezWall V3.0 SECUREWORKS ESM Suit SECUREWORKS K-Series SECUREWORKS ezWall V3.0 100, 50, Smart (임베디드 통합보안장비) SECUREWORKS ESM Suit (통합 보안 관리 툴)

  4. Ⅰ. 제안사 소개 3.제안사 기술평가 인증서 현황 기술평가 인증서 현황 [SECUREWORKS V3.0 HP UX-11.00] [SECUREWORKS V3.0 solaris 8 for SPARC] [SECUREWORKS V3.0 solaris 8 for x86] [SECUREWORKS V3.0 국제 CC] [SECUREWORKS ezWall V3.0 CC] [SECUREWORKS V3.0 CC]

  5. Ⅰ. 제안사 소개 3.제안사 기술평가 인증서 현황 기술평가 인증서 현황 [SECUREWORKS 1000 V4.0] [SECUREWORKS 2000 V4.0] [SECUREWORKS 3000 V4.0] [SECUREWORKS IPSWALL 2000 V4.0] [SECUREWORKS IPSWALL 3000 V4.0]

  6. Ⅰ. 제안사 소개 4.제안사 REFERENCE SITE REFERENCE SITE 공공기관 / 시군청 행정자치부,정보통신부,한국전산원,감사원,국가정보원,한국정보보호진흥원,한국방송진흥원,재정경제부,외교통상부,문화관광부,해양수산부,농림부,국세청,기상청,대검찰청,대법원,법무부,경찰청,산림청,대한상공회의소,헌법재판소,국정홍보처,국정감정원,출입국관리사무소,중앙선관위,청와대,새정치국민회의,한나라당,한국전력,한전기공,한국통신,인천신공항,한국공항공단,중소기업진흥공단,한국고속철도건설공단,한국산업단지공단,고속도로관리공단,국민연금관리공단,국민건강관리공단,한국수자원공사,한국자산관리공사,도시철도공사,한국도로공사,한국수출보험공사,농수산물유통공사,예금보험공사,국립암센타,대한교원공제회,각 시군청 등 일반 기업 삼성전자,LG-정밀,현대전자,현대건설,삼성SDS,삼성항공,두산,하나로통신,리코,현주컴퓨터,한화제약,한국디지탈위성방송,메디칼스텐다드,동우화인켐,데이콤,원광의료원,한강성심병원,한겨례신문사,사조산업,이지스(효성),안철수바이러스연구소,코엑스,한빛소프트,한국전자인증,TG벤쳐,파워콤,인포탈,한국컴퓨터,한신공영,KCC정보통신,밀리오레,인터콘티넨털호텔,YES-24,좋은사람들㈜,유엔젤㈜, 윌러스㈜,동우화인켐㈜, 태화국제운송㈜,기린,볼보코리아,남성해운,이니시스,빙그레 등 금융기관 대우증권,한국증권전산,보험연수원,한미은행,신한은행,하나은행,서울은행,주택은행,국민은행,씨티은행,제일은행,평화은행,한국산업은행,수협,농협,축협,국민카드,비씨카드,동양카드,연합캐피탈,조흥캐피탈,LG화재,대한화재,한국투자신탁,쌍용화재,동양생명,국민생명, 골드상호신용금고 등 교육/군 각 시도교육청,대학 및 군

  7. Ⅱ. 제안 시스템 소개 1. SECUREWORKS 인증 현황 2. SECUREWORKS V3.0 Firewall 3. SECUREWORKS V3.0 VPN 4. SECUREWORKS H/W 일체형 제품 C.O.N.T.E.N.T

  8. SECUREWORKS V3.0 CC 인증 획득 SECUREWORKS ezWall V3.0 CC 인증 획득 SECUREWORKS IPSWall 2000/ 3000 V4.0 CC 인증 획득 SECUREWORKS 1000/2000/3000 V4.0 CC 인증 획득 Ⅱ. 제안 시스템 소개 1. SECUREWORKS 인증 현황 ▶ 정보보호 평가기준에 의해 국정원으로부터 침입차단시스템 및 가상사설망(VPN) 부분에 대해 2004년 12월 30일 SECUREWORKS IPSWall 2000/3000 V4.0 CC(EAL3+)인증 획득 ▶ 정보보호 평가기준에 의해 국정원으로부터 침입차단시스템 및 가상사설망(VPN) 부분에 대해 2004년 11월 15일 SECUREWORKS 1000/2000/3000 V4.0 CC(EAL3+)인증 획득 ▶ 새로운 정보보호 평가기준에 의해 국정원으로부터 가상사설망(VPN) 부분에 대해2003년 10월 8일 SECUREWORKS V3.0 국내 최초 CC인증 획득 ▶ 새로운 정보보호 평가기준에 의해 국정원으로부터 가상사설망(VPN) 부분에 대해 2003년 10월 8일 SECUREWORKS ezWall V3.0 국내 최초 CC인증 획득

  9. SECUREWORKS V3.0 Solaris for x86 K4E 인증 획득 SECUREWORKS ezWall V3.0 Solaris for Sparc K4E 인증 획득 SECUREWORKS ezWall V3.0 K4E 인증 획득 Ⅱ. 제안 시스템 소개 1. SECUREWORKS 인증 현황 ▶ 새로운 정보보호 평가기준에 의해 국정원으로부터 침입차단시스템 부분에 대해 2002년 1월 30일 국내 최초 Solaris 8 for x86 용 K4E인증 획득 ▶ 새로운 정보보호 평가기준에 의해 국정원으로부터 침입차단시스템 부분에 대해 2002년 1월 30일 국내 최초 Solaris 8 for Sparc 용 K4E 인증 획득 ▶ 새로운 정보보호 평가기준에 의해 국정원으로부터 침입차단시스템 부분에 대해 2002년 4월 16일 SECUREWORKS ezWall V3.0 K4E 인증 획득

  10. 인 증 보 안 정 책 로 그 게 이 트 웨 이 커 널 (TCP/IP stack) 외부망 내부망 [그림 : SecureWorks Firewall 내부 구성도] Ⅱ. 제안 시스템 소개 2. SECUREWORKS V3.0 Firewall Firewall 개요 인터넷 네트워크망이 확대되면서 인터넷과 연결되는 지점에 위치하여 보호 받아야 할 네트워크와 인터넷을 분리시켜 모든 접근을 SECUREWORKS V4.0 Firewall을 통하여 수행하게 함으로써 사내정보에 대한 사용자의 접근을 제어하고 침입 및 내부사용자의 불법정보 유출을 방지하는 K4등급의 신뢰할 수 있는 인터넷 침입 차단 시스템입니다.

  11. Ⅱ. 제안 시스템 소개 2. SECUREWORKS V3.0 Firewall 일반적인 구성 일반적인 구성으로 SECUREWORKS V4.0 Firewall을 인터넷과 연결되는 지점에 설치하여 보호해야 할 내부 네트워크와 인터넷을 분리시켜 모든 접근을 SECUREWORKS V4.0 Firewall을 통하여 수행하게 함으로써 사내정보에 대한 접근을 제어하는 등 안전한 내부 네트워크를 구축할 수 있다. [내부망] 내부 사용자 Internet Router Switch SECUREWORKS V4.0 Firewall [DMZ] Server Group

  12. Ⅱ. 제안 시스템 소개 2. SECUREWORKS V3.0 Firewall High Availability 구성 일반적인 구성에서 좀 변경된 구성으로 SECUREWORKS V4.0 Firewall 두 대를 HA (Active & Standby) 구성으로 구축함으로써 장애에 대한 대처를 안전하게 할 수 있다. 정상 운영 시에는 Firewall #1을 이용하여 통신, Active인 Firewall #1 장애 발생 시 Standby 인 Firewall #2 로 통신 [내부망] Firewall #1(A) 내부 사용자 Internet Switch Switch Firewall #2(S) Switch Server Group [DMZ] 정상 패킷 흐름도 Firewall #1 장애 시 패킷 흐름도

  13. Ⅱ. 제안 시스템 소개 2. SECUREWORKS V3.0 Firewall Load Balancing 구성 SECUREWORKS FIREWALL 두 대와 L4 Switch를 이용한 Load Balancing (Active & Active) 구성으로써 장애에 대한 능동적인 대처뿐만 아니라 Date Traffic까지 분산 시킴으로써 병목현상을 막을 수 있다. 정상 운영 시 Firewall #1, Firewall #2 로 Losd Balancing, 장애 시 백업 [내부망] Firewall #1(A) 내부 사용자 Internet L4 Switch L4 Switch Firewall #2(A) L4 Switch Server Group [DMZ] 정상 패킷 흐름도

  14. Stateful Inspection Application Gateway SMTP 사용자 인증 Ⅱ. 제안 시스템 소개 2. SECUREWORKS V3.0 Firewall 주요 기능 및 장점 ▶ 새로운 패킷필터링과 게이트웨이의 단점을 보안한 새로운 기술로서 패킷의 상태정보를 이용 하여 관리자의 보안정책에 의해 좀 더 빠르고 높은 보안성을 제공 ▶ 새로운 각 서비스별 Proxy 를 이용하여 어플리케이션 계층에서 접속시간. 출발지. 목적지. 서비스 종류. 포트번호. 사용자ID. 사용내용 접속제어 ▶ HTTP, FTP, TELNET, RLOGIN, SMTP, POP3, IMAP, SQLNET, RealAudio, StreamWorks, NNTP, Gopher, Archie, WAIS등 Proxy제공 ▶ RFC 2554에서 정의된 SMTP사용자인증을 제공 ▶ 기존의 수신하는 전자우편에 대한 사용자인증 뿐만이 아니라 송신하는 전자우편에 대해서도 사용자인증을 제공

  15. Packet Filtering 기능 Ⅱ. 제안 시스템 소개 2. SECUREWORKS V3.0 Firewall 주요 기능 및 장점 ▶ OSI 모델에서 네트워크층 (IP 프로토콜)과 전송층 (TCP 프로토콜) 에서 접속시간, 출발지, 목적지, 서비스종류, 포트번호를 이용한 접속 제어 ▶ 출발지 주소, 목적지 주소, 서비스별, Protocol 별, 시간대 별, 사용자 별 속성에 의해 접근 제어

  16. 바이러스 검사 / 치료 기능 Ⅱ. 제안 시스템 소개 2. SECUREWORKS V3.0 Firewall 주요 기능 및 장점 ▶ 전자우편을 통하여 유입되는 바이러스를 차단 ▶ 최신의 바이러스정보 데이터 베이스를 매주 자동으로 업데이트 ▶ 안철수 컴퓨터 바이러스 연구소의 V3 Warp 엔진을 탑재

  17. 유해정보 차단 기능 Ⅱ. 제안 시스템 소개 2. SECUREWORKS V3.0 Firewall 주요 기능 및 장점 ▶ 유해사이트 DB를 이용 차단 ▶ 정보통신윤리위원회에서 제공하는 DB사용

  18. 외부 접속자를 위한 지원기능 Ⅱ. 제안 시스템 소개 2. SECUREWORKS V3.0 Firewall 주요 기능 및 장점 ▶ 시간대별 보안제어 기능 ▶ 사용자정보 암호화 ▶ 다양한 사용자 인증 제어 규칙 ▶ 다양한 Network Interface 지원 ▶ Modem통신을 위한 RADIUS서버 지원 ▶ 강력한 유연성을 가진 E-Mail 보안제어 ▶ Hybrid형 침입차단시스템 ▶ HTTP/SMTP Forwarding ▶ 바이러스 Filtering기능

  19. 관리자 환경 Ⅱ. 제안 시스템 소개 2. SECUREWORKS V3.0 Firewall 주요 기능 및 장점 ▶ 시간대별 Web Base 및 128bit SSL ▶ 라우팅 및 ARP Table 관리기능 ▶ Web Browser를 통한 모든 관리 가능 ▶ 관리자 중복 Login 방지 ▶ 관리자 알람 기능 ( E-mail, Pager, 휴대폰, 경고음)

  20. 실시간 모니터링 Ⅱ. 제안 시스템 소개 2. SECUREWORKS V3.0 Firewall 주요 기능 및 장점 ▶ Error, Warning, Notice, Account Log을 서비스의 출발지 또는 목적지 주소, 시스템, 키워드 등 조건을 하나 또는 여러 개를 지정하여 실시간으로 모니터링하는 기능을 제공합니다.

  21. E-Mail Proxy Ⅱ. 제안 시스템 소개 2. SECUREWORKS V3.0 Firewall 주요 기능 및 장점 ▶ Mail Bomb방지 ▶ Mail Relay 방지 ▶ Mail Command 제어 ▶ 첨부파일 제거 ▶ Reverse DNS Check ▶ Mail Header 숨김 ▶ Multi Email Server Forwarding ▶ KeyWord, Filtering

  22. 주소 변환 (Network Address Translation) Ⅱ. 제안 시스템 소개 2. SECUREWORKS V3.0 Firewall 주요 기능 및 장점 ▶ 인터넷 사용 시 추가의 공인 내부망의 사설 IP주소를 공인 IP주소로 자동 변환 시켜서 인터넷에 연결 ▶ 1:1 , 1:N , M:N 주소 변환 기능 ▶ 내부 네트워크의 사설 IP사용으로 내부 네트워크 숨김 기능 ▶ Redirect/Exclude NAT/Reverse NAT

  23. 인증 (Authentication) Load Sharing 기능 Ⅱ. 제안 시스템 소개 2. SECUREWORKS V3.0 Firewall 주요 기능 및 장점 ▶ 사용자인증과 클라이언트 인증 지원 ▶ 요일과 시간별 접속제어 사용자 인증 ▶ Authentication 알고리즘 ▶ 특징 - 지정 횟수이상 인증 실패 시 사용자정지 또는 인증지연 - Password 유효기간 지정 - 시간대/요일별/날짜별로 인증 제어 기능 ▶ SecurID 지원 - 강력한 One Time Password구현 - UNIX Password 데이터를 사용할 수 있게 해주는 OS Password 인증 기능 추가 ▶ Load Sharing은 두 시스템간에 Load를 공유하고 하나의 시스템에 장애가 발생 될 경우 Backup 역할을 해주는 구조로 Policy Routing을 이용하여 구성하는 방법과 Layer4 Switching 장비를 이용하여 구성하는 방법이 있는데 최근에는 Layer4 Switching 장비를 이용하여 구성하는 방법을 많이 사용하고 있음

  24. 그래픽 통계 기능 Ⅱ. 제안 시스템 소개 2. SECUREWORKS V3.0 Firewall 주요 기능 및 장점 ▶ 접속시간, 출발지, 목적지, 서비스종류, 포트번호, 사용자ID, 사용내용, 주간별, 일별, 월별 통계 및 그래픽 통계 제공

  25. 감사 기록 (Auditing / Logging) Ⅱ. 제안 시스템 소개 2. SECUREWORKS V3.0 Firewall 주요 기능 및 장점 ▶ 접속시간, 시도된 모든 접속은 접속시간, 출발지, 목적지, 서비스종류, 포트번호, 사용자 ID, ▶ 사용내용 등의 정보를 감사기록 ▶ 감사기록 생성시 프로토콜별로 제어 가능 원하는 프로토콜에 대한 감사기록 여부를 관리자가 정의 ▶ 관리자가 필요로 하는 프로토콜만을 감사기록

  26. Dynamic Update IPSec 호환 Ⅱ. 제안 시스템 소개 2. SECUREWORKS V3.0 Firewall 주요 기능 및 장점 ▶ 유해정보 데이터베이스 및 바이러스탐지 엔진에 대해서 자동 업데이트 기능을 제공하여 관리자는 별도의 작업 없이 항상 최신의 정보를 유지 ▶ 정보통신부 표준안 (2001.5.16) [IP 계층에서의 VPN 보안 기술 표준] 을 지원합니다. ▶ 데이터 암호화를 위한 ESP (Encapsulating Security Payload) 을 지원합니다. ▶ 데이터 무결성을 위한 AH (Authentication Header) 을 지원합니다. ▶ 데이터 압축을 위한 IPPCP (IP Payload Compression Protocol) 을 지원합니다. ▶ Gateway to Gateway 접속을 위한 Tunnel Mode 를 지원합니다.

  27. Ⅱ. 제안 시스템 소개 3. SECUREWORKS V3.0 VPN SECUREWORKS V4.0 VPN 개요 SECUREWORKS V4.0 VPN을 통하여 인터넷 공중망을 통한 보안체계 구축 및 체계적인 보안정책 수립을 위한 방안 제시 그리고 단계별 정보보호 모델링을 통하여 통합정보시스템의 무결성, 부인방지, 가용성, 기밀성을 보장하고, 사업 경쟁력 향상에 기여를 할 수 있습니다. 또한 향후 지점망 인터넷 확장에 대비하여 통합 관리 및 운영 시스템을 구축할 수 있습니다. 따라서, 확장된 네트워크로 업무 효율을 기하며 보안 네트워크의 통합을 이룰 수 있습니다. • 기밀성 : 데이터 암호화 (DES, 3DES, SEED, 등) 데이터 암호화를 이용하여 보안 침해 사고 발생시 불건전 사용자가 취득한 정보에 대한 보호. VPN 암호화 해킹 1 해킹 1 VPN 전자서명 공중망 INTERNET 전용 회선 망 • 무결성 : 전자서명 (MD5, SHA-1, KCDSA 등) 해킹 2 해킹 3 송/수신된 데이터에 대한 변조 방지 및 데이터에 대한 원본 증명 해킹 2 VPN 인증 • 접속 사용자 인증 : 인증서, USB Key, 등 해킹 3 원격 접속 사용자에 대한 사용자 인증을 통하여 인증된 사용자 접속 PPP XDSL Cable Modem • 부인방지 : 전자서명 (MD5, SHA-1, KCDSA 등) Banking Intranet Remote Access User

  28. Ⅱ. 제안 시스템 소개 3. SECUREWORKS V3.0 VPN SECUREWORKS V4.0 VPN 개요 현재 진행되고 있는 대부분의 가상사설망 프로젝트는 크게 두 가지의 방향성을 가지고 있다고 말할 수 있다. Cost Saving, Network Management의 두 가지 방향성으로 효과적인 문제를 해결하기 위하여 가상사설망의 표준화 및 이기종간의 호환을 위한 정의 등이 진행되고 있으며 두 가지 조건을 충족 하면서 가상사설망을 구축하는데 필요한 표준안 및 신기술을 적용하는 것을 제안한다. 프로토콜 비교 초고속 인터넷망 구축 PPTP / L2TP IPSec • 첫번째: Cost Saving • - 고비용의 Leased Line • - 고비용의 Frame-Relay Line • - RAS를 이용한 사용자의 • 시외/국제 전화비용 부담 동작 계층 Layer 3 Layer 2 Remote Access Remote Access LAN-to-LAN 주 응용 분야 IP, IPX, AppleTalk IP 적용 프로토콜 없음 패킷 인증 AH, ESP NMS 및 보안 관리의 통합 • 두번째: Network Management • - 보안/인증 정책의 통합 • - 원격지 접속 형태의 통합 • - Intranet, extranet의 통합 • - 네트워크 관리의 통합 • - 이 기종간의 호환 없음 ESP 패킷 암호화 IKE 없음 키관리 단일 터널 다중 터널 터널 서비스 제품 호환성 IPSec표준 타 제품과 호환가능 단일 제품간 호환

  29. VPN 터널 데이터 암호화 Ⅱ. 제안 시스템 소개 3. SECUREWORKS V3.0 VPN SECUREWORKS V4.0 VPN 개요 - IP 패킷 전체 보호 Original IP Header DATA TCP Original IP Header New IP Header AH or ESP TCP DATA - IP 패킷 흐름도 공중망 INTERNET 사용자 외부접속 New IP Header AH or ESP Original IP Header TCP DATA 분리 Original IP Header VPN Client 동작 DATA TCP 암호화 New IP Header AH or ESP Original IP Header 복호화 TCP DATA 암호화 Original IP Header DATA TCP

  30. Ⅱ. 제안 시스템 소개 3. SECUREWORKS V3.0 VPN SECUREWORKS V4.0 VPN 개요 인증서(X.509) 기반의 사용자 장점으로 편리한 관리 환경 제공이 가능하며 기존의 Pre-shared Key 보다 강력한 인증이 가능하다, 또한 Tunnel 형성 시 Main/Aggressive Mode 모두 사용가능 하여 완벽한 IPSec 구현이 용이하다. 목적지 서버 VPN Wall ① VPN Gateway(지점) 설치 ② VPN Wall Gateway 설정 및 VPN Gateway(지점)설정 ③ VPN Log-in (VPN Wall Gateway에 인증서 제출) ④ VPN Wall Gateway에서 인증시스템에 사용자 유효성 검사 요청 및 보안등급 확인 ⑤ 보안 등급에 따른 사용자 내부 시스템 접속/작업/종료 ⑥ VPN Wall Gateway 로그 파일 생성 및 관리 ② ③ ① 지점망 ⑤ ⑥ 인증 조회 보안등급 조회 CRL LDAP 공중망 INTERNET ④ 관리자 Directory Server 장비 인증 인증서 설치 내부망 일반 데이터 통신 암호화 데이터 통신 인증시스템(CA/RA) 터널링 데이터 통신

  31. Ⅱ. 제안 시스템 소개 3. SECUREWORKS V3.0 VPN SECUREWORKS V4.0 VPN 개요 터널링 프로토콜은 IETF 및 정보통신부의 VPN 표준안으로 채택된 IPSec을 기초로 하였으며 이와 관련된 키 관리 기술들과 SA 및 데이터베이스를 구현 하였다. SA를 기반으로 하는 IPSec은 네트워크 계층에서 인증 헤더(AH)와 보안 페이로드 캡슐화(ESP)를 통하여 모든 서비스나 애플리케이션에게 무결성, 인증, 비밀성 기능을 제공하고 사용자에게 투명하게 구현할 수 있다. 인증과 캡슐화에 사용되는 키 보호와 SA를 위해 키 관리 메커니즘은 보안 프로토콜 메커니즘과 분리하여 독립적으로 구현될 수 있도록 확장성을 고려하였다. ESP(기밀성, 근원인증) AH(무결성, 사용자인증)

  32. 국제전용선요금절감 원격접속사용자지원 Dial-UP요금절감 전용선요금절감 연결지역증대 네트워크가동시간증대 0% 10% 20% 30% 40% 50% 60% Ⅱ. 제안 시스템 소개 3. SECUREWORKS V3.0 VPN SECUREWORKS V4.0 VPN 도입 효과 지역본부, 지점, 이동/재택 근무자 등에 대한 업무를 지원하기 위한 VPN을 구축하여 업무 처리에 있어서 시스템의 가용성, 기밀성 ,무결성 등 안전하고 편리한 네트워크 망을 구성합니다. 또한 인터넷 트레픽의 분산을 통하여 효율적인 네트워크 운영을 가능하도록 구성합니다. VPN을 이용한 네트워크의 확장으로 네트워크의 접속성 증대 가정에 보급되어 있는 PC또는 Notebook를 이용 통하여 저가의 안전한 보안 인터넷 환경 이용 - VPN Client Software 운영환경: Windows 95, 98, ME, 2000, XP - VPN Client Software 접속환경: LAN, ADSL(유동/고정 IP), Cable Modem, PPP, Mobile Modem) 이동 근무자에 대한 네트워크 접속 환경 제공(영업사원, 출장 근무자, 재택근무 등) 전자 결재, 메일 확인, Group Ware 사용, Intranet이용 등의 업무 처리 환경 확대 VPN 도입 효과 VPN의 효과 및 장점 - Source: Network World 정보보호 21

  33. Ⅱ. 제안 시스템 소개 3. SECUREWORKS V3.0 VPN SECUREWORKS V4.0 VPN 비용 절감 효과 지사에 대한 프레임릴레이 회선을 ADSL로 교체시 월 457,000원 ~ 7,535,000원 절감 지사에 대한 프레임릴레이 회선을 인터넷 전용회선으로 교체시 월 10,000원 ~ 4,746,200원 절감 지사에 대한 기업 전용회선을 ADSL로 교체시 월 1,400,700원 ~ 8,893,700원 절감 지사에 대한 기업 전용회선 은 인터넷 전용회선으로 교체시 952,900원 ~ 6,146,900원 절감

  34. Ⅱ. 제안 시스템 소개 3. SECUREWORKS V3.0 VPN 제안 구성도 –일반적인 구성 본사와 지사간의 가상사설망 구축을 위한 구성으로써 SECUREWORKS VPN을 통하여 기밀성, 무결성, 사용자 인증, 부인 방지 등 강력한 보안 시스템을 구축할 수 있고 본사로 집중되었던 인터넷 트래픽을 지사에 설치한 SECUREWORKS VPN을 이용하여 트래픽을 분산 시킬 수 있다. Internet [본사] [지사] ADSL 모뎀 SECUREWORKS V4.0 VPN-Wall VPN-Wall DMZ Switch Switch 인터넷 내부업무 VPN 통신

  35. Ⅱ. 제안 시스템 소개 3. SECUREWORKS V3.0 VPN 제안 구성도 – Gateway to Client 구성 본사와 재택 및 이동 근무자간의 가상사설망 구축을 위한 구성으로써 SECUREWORKS VPN을 통하여 기밀성, 무결성, 사용자 인증, 부인 방지 등 강력한 보안 시스템을 구축할 수 있고 어디서 SECUREWORKS VPN 통하여 사내 네크워크를 이용함으로써 효율적인 업무를 볼 수 있다. Internet [본사] [지사] ADSL 모뎀 SECUREWORKS V4.0 VPN-Wall VPN-Wall DMZ Mobile user (VPN Client) Switch Switch 인터넷 내부업무 VPN 통신

  36. Ⅱ. 제안 시스템 소개 3. SECUREWORKS V3.0 VPN 제안 구성도 – HA 구성 SECUREWORKS VPN 두대를 HA(Active & Standby) 구성으로 구축함으로써 장애에 대한 대처를 능동적으로 할 수 있다. 정상 운영 시에는 VPN-wall #1을 이용, Active인 VPN-wall #1 장애 발생 시 Standby 인 VPN-wall #2 로 통신 Internet [본사] [지사] ADSL 모뎀 VPN-Wall #1 (A) DMZ VPN-Wall #2 (S) Switch Switch 정상운영 시 흐름도 VPN-Wall #1 장애 시 흐름도

  37. Ⅱ. 제안 시스템 소개 3. SECUREWORKS V3.0 VPN 제안 구성도 – Load Balancing구성 SECUREWORKS VPN 두 대를 Load Balancing(Active & Active) 구성으로 구축함으로써 장애에 대한 대처를 능동적으로 할 수 있을 뿐만 아니라 많은 데이터 트래픽을 분산 시킬 수 있다. 정상 운영 시 VPN-Wall #1, VPN-Wall #2 로 Load Balancing, 장애 시 백업 Internet [본사] [지사] ADSL 모뎀 L4 Switch VPN-Wall #1 (A) DMZ VPN-Wall #2 (A) Switch L4 Switch

  38. Ⅱ. 제안 시스템 소개 3. SECUREWORKS V3.0 VPN 제안 구성도 – ADSL 회선 이중화 구성 Line Load Balancing을 이용하여 가상사설망을 구축함으로써 Line 장애가 발생하여도 SECUREWORKS VPN을 통하여 안전한 VPN 통신을 할 수 있다. 정상 운영 시 ADSL 회선 #1, ADSL 회선 # 2 로 Load Balancing, 회선 장애 시 백업 ADSL 회선 #1 Internet ADSL 회선 #2 [본사] [지사] SECUREWORKS V3.0 VPN-Wall VPN-Wall DMZ Switch Switch

  39. Ⅱ. 제안 시스템 소개 3. SECUREWORKS H/W 일체형 제품 ㅇ 가상사설망과 침입차단시스템 기능을 동시에 지원  - 정보통신부 발표 “IP 계층에서의 VPN 보안 기술 표준”안을 준수한 솔루션   - 방화벽과 VPN 기능 동시 지원 가능한 시스템 - O/S : 국가정보원에서 평가 인증한 K4E 등급 이상 획득 - 국가정보원으로부터 CC(EAL3+) 등급 이상 획득 - 하드웨어를 통한 강력한 인증 기능(USB Key, Smartcard, Token) - VPN 프로토콜 : IPSec안 지원(IETF-003) - 키관리 : IKE(ISAKMP/Oakley), Manual - Triple-DES, DES, Blowfish, CAST, SEED, AES 등 암호알고리즘 지원 - 사용자 인증 : OTP, Operation System Password, Digital Certification, IKE Pre-shared Secret 등 지원 - X.509 인증서 발급 및 폐기(CRL) 등의 센타업무 지원 ㅇ 침입차단시스템 기능 - 구조 : 패킷필터링 및 Gateway방식의 Hybrid 방화벽 시스템 (Telnet, FTP, Http, SMTP, RLOGIN, POP3, IMAP4, H.323 등의 Gateway) - NAT기능 : Redirect NAT 기능, Exclude NAT 기능 - 감사기능 : Error, Warning, Notice, Account 감사기록 지원   - 로그에 대한 실시간 모니터링 기능 및 자체 하드디스크를 이용한 저장 지원, 감사기록 검색 및 통계그래프 제공 - 일일별, 주간별, 월간별, 목적지별, 출발지별 그래픽 통계 기능- - 자체 DB구조를 통한 감사기록 저장 관리 - 메일에 대한 바이러스(V3 Warp 엔진) 차단 기능 - Multi Server Forwarding 기능 - 메시지 경고 및 Alarm 기능 - WEB용(128bit SSL 통신) 관리기능 지원 - ARP Routing Table 관리 기능 - OS : 자체 SWOS 지원 SECUREWORKS 3000 V4.0 - CPU:Intel Xeon 어원데일 3.2G(FSB 800)Dual*2CPU - Memory:DDR-2 2GB - HDD :S-ATA 320GB - NIC : 10/100/1000 Port * 4 1000-SX(Optical) * 4 - Console Port* 1 - Modem Port * 1 - USB Port * 2 - Power : 550W Redundant PSU - Size : 430 * 430 * 88

  40. Ⅱ. 제안 시스템 소개 3. SECUREWORKS H/W 일체형 제품 ㅇ 가상사설망과 침입차단시스템 기능을 동시에 지원  - 정보통신부 발표 “IP 계층에서의 VPN 보안 기술 표준”안을 준수한 솔루션   - 방화벽과 VPN 기능 동시 지원 가능한 시스템 - O/S : 국가정보원에서 평가 인증한 K4E 등급 이상 획득 - 국가정보원으로부터 CC(EAL3+) 등급 이상 획득 - 하드웨어를 통한 강력한 인증 기능(USB Key, Smartcard, Token) - VPN 프로토콜 : IPSec안 지원(IETF-003) - 키관리 : IKE(ISAKMP/Oakley), Manual - Triple-DES, DES, Blowfish, CAST, SEED, AES 등 암호알고리즘 지원 - 사용자 인증 : OTP, Operation System Password, Digital Certification, IKE Pre-shared Secret 등 지원 - X.509 인증서 발급 및 폐기(CRL) 등의 센타업무 지원 ㅇ 침입차단시스템 기능 - 구조 : 패킷필터링 및 Gateway방식의 Hybrid 방화벽 시스템 (Telnet, FTP, Http, SMTP, RLOGIN, POP3, IMAP4, H.323 등의 Gateway) - NAT기능 : Redirect NAT 기능, Exclude NAT 기능 - 감사기능 : Error, Warning, Notice, Account 감사기록 지원   - 로그에 대한 실시간 모니터링 기능 및 자체 하드디스크를 이용한 저장 지원, 감사기록 검색 및 통계그래프 제공 - 일일별, 주간별, 월간별, 목적지별, 출발지별 그래픽 통계 기능- - 자체 DB구조를 통한 감사기록 저장 관리 - 메일에 대한 바이러스(V3 Warp 엔진) 차단 기능 - Multi Server Forwarding 기능 - 메시지 경고 및 Alarm 기능 - WEB용(128bit SSL 통신) 관리기능 지원 - ARP Routing Table 관리 기능 - OS : 자체 SWOS 지원 SECUREWORKS 2000 V4.0(VPN-Wall) • - CPU:Intel 2.8GHz • - Memory:DDR-2 1GB • - HDD:S-ATA 320GB • NIC : 10/100/1000 Port * 4 • 1000-SX(Optical) * 4 • - Console Port* 1 • - Modem Port * 1 • - USB Port * 2 • Power : 550W Redundant PSU • - Size : 430 *430 * 88

  41. Ⅱ. 제안 시스템 소개 3. SECUREWORKS H/W 일체형 제품 ㅇ 가상사설망과 침입차단시스템 기능을 동시에 지원  - 정보통신부 발표 “IP 계층에서의 VPN 보안 기술 표준”안을 준수한 솔루션   - 방화벽과 VPN 기능 동시 지원 가능한 시스템 - O/S : 국가정보원에서 평가 인증한 K4E 등급 이상 획득 - 국가정보원으로부터 CC(EAL3+) 등급 이상 획득 - 하드웨어를 통한 강력한 인증 기능(USB Key, Smartcard, Token) - VPN 프로토콜 : IPSec안 지원(IETF-003) - 키관리 : IKE(ISAKMP/Oakley), Manual - Triple-DES, DES, Blowfish, CAST, SEED, AES 등 암호알고리즘 지원 - 사용자 인증 : OTP, Operation System Password, Digital Certification, IKE Pre-shared Secret 등 지원 - X.509 인증서 발급 및 폐기(CRL) 등의 센타업무 지원 ㅇ 침입차단시스템 기능 - 구조 : 패킷필터링 및 Gateway방식의 Hybrid 방화벽 시스템 (Telnet, FTP, Http, SMTP, RLOGIN, POP3, IMAP4, H.323 등의 Gateway) - NAT기능 : Redirect NAT 기능, Exclude NAT 기능 - 감사기능 : Error, Warning, Notice, Account 감사기록 지원   - 로그에 대한 실시간 모니터링 기능 및 자체 하드디스크를 이용한 저장 지원, 감사기록 검색 및 통계그래프 제공 - 일일별, 주간별, 월간별, 목적지별, 출발지별 그래픽 통계 기능- - 자체 DB구조를 통한 감사기록 저장 관리 - 메일에 대한 바이러스(V3 Warp 엔진) 차단 기능 - Multi Server Forwarding 기능 - 메시지 경고 및 Alarm 기능 - WEB용(128bit SSL 통신) 관리기능 지원 - ARP Routing Table 관리 기능 - OS : 자체 SWOS 지원 SECUREWORKS 1000 V4.0(VPN-Wall) • - CPU : Intel 2.4GHz • - Memory:512GB • - HDD:80GB • - NIC : 10/100 Port * 4 • - Console Port* 1 • - Modem Port * 1 • - USB Port * 2 • - POWER : 220W PSU • - Size : 430 *430 * 88

  42. Ⅱ. 제안 시스템 소개 4. SECUREWORKS H/W 일체형 제품 SECUREWORKS ezWall V3.0 100P ㅇ 가상사설망과 침입차단시스템 기능을 동시에 지원  - 정보통신부 발표 “IP 계층에서의 VPN 보안 기술 표준”안을 준수한 솔루션  - O/S : 국가정보원에서 평가 인증한 K4E 등급 이상의 제품 - 국가정보원으로부터 CC(EAL3+) 등급획득 - 패킷필터링과 다양한 전용 프록시를 제공하는 하이브리드 방식 - 네트워크 주소변환(Network Address Translation) 기능 1:1, 1:N, M:N 지원 - ADSL Line Load balancing 지원(고정, 유동 IP 지원)  - OTP, LDAP등 다양한 사용자 인증 방식 제공 - Triple-DES, DES, Blowfish, CAST, SEED, AES 등 암호알 고리즘 지원 - High Availability(HA) 기능 제공 - GRE over IPSec 지원 - VRRP 지원, OSPF, RIP(I, II) 지원 - NTP(Network Time Protocol), SNMP Trap 지원 - 중요 파일에 대한 무결성 검사 기능 - PSTN망 백업기능 지원(Modem 1 Port 제공)  - WEB용(128bit SSL 통신) 관리기능 지원 - OS : 자체 SWOS 지원 - CPU:Motorola Power Chip 고성능 8245 CPU 333Mhz - MainMemory:256MB - Flash Memory 12MB - NIC: 10/100Base- Fast Ethernet 3 Port 10/100 Mbps Switching Hub 8 Port - 1 Console Port - 자체 인증서버 및 Log저장 - SecureWorks ESM에 의한 통합관리 지원 SECUREWORKS ezWall V3.0 50P - CPU:Motorola Power Chip 고성능 8245 CPU 300Mhz - MainMemory:128MB - Flash Memory 12MB - NIC: 10/100Base- Fast Ethernet 3 Port 10/100 Mbps Switching Hub 8 Port - 1 Console Port - 자체 인증서버 및 Log저장 - SecureWorks ESM에 의한 통합관리 지원

  43. Ⅱ. 제안 시스템 소개 4. SECUREWORKS H/W 일체형 제품 SECUREWORKS ezWall Smart • ㅇ 가상사설망과 침입차단시스템 기능을 동시에 지원  • 정보통신부 발표 “IP 계층에서의 VPN 보안 기술 표준”안을 • 준수한 솔루션  • - O/S : 국가정보원에서 평가 인증한 K4E 등급 이상의 제품 • - 국가정보원으로부터 CC(EAL3+) 등급획득 • - 패킷필터링과 다양한 전용프록시를 제공하는 하이브리드 • 방식 • - 네트워크 주소변환(Network Address Translation) 기능 • 1:1, 1:N, M:N 지원 • - ADSL Line Load balancing 지원(고정, 유동 IP 지원) •  - OTP, LDAP등 다양한 사용자 인증 방식 제공 • - Triple-DES, DES, Blowfish, CAST, SEED, AES 등 암호알 • 고리즘 지원 • - High Availability(HA) 기능 제공 • - GRE over IPSec 지원 • - VRRP 지원, OSPF, RIP(I, II) 지원 • - NTP(Network Time Protocol), SNMP Trap 지원 • - 중요 파일에 대한 무결성 검사 기능 • - PSTN망 백업기능 지원(Modem 1 Port 제공) •  - WEB용(128bit SSL 통신) 관리기능 지원 • - OS : 자체 SWOS 지원 - CPU:Motorola Power Chip 고성능 8245 CPU 266Mhz - MainMemory:128MB - Flash Memory 12MB - NIC: 10/100Base- Fast Ethernet 3 Port 10/100 Mbps Switching Hub 4 Port - 1 Console Port - 자체 인증서버 및 Log저장 - SecureWorks ESM에 의한 통합관리 지원

  44. Ⅲ. 지원 부문 1. 유지보수 2. 교육지원 C.O.N.T.E.N.T

  45. Ⅲ. 지원 부문 1.유지보수 유지보수 개요 유지보수 목표 지속적인 정기 점검을 통한 문제발생 요소의 근원적인 해결 – 365일 24시간 무정지 가동 유지보수 전략 • 제안시스템의 개발완료 및 납품 시 12개월간 무상유지보수, 정기 예방점검실시 후 이에 대한 결과를 서면으로 통보 • 제안시스템 전담 기술지원 팀을 구성, 일관된 지원체계 보장 및 장애 발생시 24시간 비상연락체계 • 유상 유지보수 사항 발생시 추진협의회를 통한 신속한 대응방안 수립 유지보수 대상 하드웨어 소프트웨어운영 장비 운영 성능확장 및 속도향상 장애 발생시 최단시간 내 복구 지속적인 업그레이드 정기점검 (정기적 성능관리)

  46. 무 상 유 지 보 수 지 원 Ⅲ. 지원 부문 1.유지보수 유지보수 범위 및 방법 시스템의 유지보수는 근본적으로 문제 발생 시 신속한 복구 뿐만 아니라, 효과적인 예방정비를 통한 문제발생요소의 근원적 해결을 목표로 총체적인 기술지원을 포함하여 제공합니다. 본 사업의 총괄 계획은 무유상 유지보수로 구분하여 다음과 같이 수립하였습니다. 유상지원 12 개월 무 상 유 지 보 수 지원 (단, 지원 범위/내용에 따라 유상지원)

  47. Ⅲ. 지원 부문 1.유지보수 유지보수 조직도 제안 시스템 구축 후 유지보수를 지원 할 어울림정보기술㈜의 조직도는 다음과 같습니다. 전국 채널 및 총판 유지보수 업체 (14개 채널 및 5개 총판) 어울림정보기술㈜ (전담팀 별도구성) 서울 / 경기 / 인천 (14개 업체) 공공기술팀(8명) 대 전 (1개 업체) 원 주 (1개 업체) 보안서비스팀(17명) 대 구 (1개 업체) 금융기술팀(10명) 부 산 (1개 업체) 광 주 (1개 업체)

  48. Ⅲ. 지원 부문 1.유지보수 장애 처리 Flow 제안 시스템 구축 후 유지보수를 지원 할 어울림정보기술㈜의 조직도는 다음과 같습니다. 유지보수 지원계획 유지보수 지원계획 유지보수 계획수립 정기점검 수행 정기점검 수행 장애 발생 ? 유지보수 발생 ? 문제발생 지원의뢰 유지보수 내역분석 처리계획 수립 /지원요청 처리 지원요청 통합유지보수 전문팀 유지보수 수행 시험의뢰 프로그램 배포/교육 처리 완료 처리 완료

  49. 교육 대상에적합한맞춤식교육 제공 Ⅲ. 지원 부문 2.교육 지원 교육 지원 방안 어울림정보기술(주)는 사용자의 효과적인 이용과 관련 요원의 전문가 양성을 실현하기 위하여 교육목적 및 수준에 따른 최적화된 교육훈련 체제를 정립하고 이를 바탕으로 프로젝트 전체 진행 과정과 연계하여 운영자에 대한 기술이전 교육도 함께 추진합니다. 이로써 교육훈련 미숙으로 인한 문제발생의 최소화는 물론 자체적인 개선 및 보다 원활한 보안시스템을 관리 및 운영할 수 있도록 지원하겠습니다. • 네트워크용 통합보안시스템에 대한 이해 • 네트워크용 통합보안시스템에 대한 활용 • 통합보안시스템의 효율적 관리 운영 능력 배양 • 자체적인 시스템 분석, 수정, 보완 능력 교 육 훈 련 기능별 사용을 위한 기술교육 운영 차원의 핵심기술 교육 교육훈련의 개념 시스템에 대한 전반적인 이해 보안시스템 적용을 위하여 유/무상으로 제공하는 모든 활동을 포함 관리자 내부 직원 운영자 시스템 운용기술에 대한 완벽한 이전 안정적인 보안시스템 관리를 위한 교육

  50. Ⅲ. 지원 부문 2.교육 지원 교육 훈련 방식 어울림정보기술(주)는 체계적이고 효과적인 교육을 위하여 교육 내용과 방식에 따라 강의식 교육, 실습식 교육을 병행하여 진행하고자 합니다. 또한 각 교육훈련은 교육준비단계, 교육실시단계, 평가 및 분석단계의 3단계로 나누어 교육효과를 극대화할 수 있도록 할 것입니다. 강의식 교육 교육준비 단계 • 교육실시 전에 교육훈련 계획서를 작성하여 체계적이고 효율적인 교육 실시 • 각 교육대상별로 기능과 업무를 수행할 수 있도록 관련 전문지식과 기술을 강의식 교육 실시 • 강의식 방법 및 실습 교육을 통한 실질적인 기술전달 교육 분야별/계층별/단계별교육대상자 선정 교육시기 및 장소 결정 교육내용 선정 시범, 실습식 교육 교육실시 단계 평가 및 분석 단계 • 교육내용에 대한 실습 환경이 제공되면, 최대한 이를 활용하여 현실감 있는 교육이 이루어지도록 추진 • 자료의 전산입력 단계에서 관리요원, 입력자, 전수대상자가 상호 유기적으로 협력하여 담당업무를 진행할 수 있도록 운영 환경을 구성한 후, 직접 운영 및 시범 및 실습교육 후 업무적응력 시험실시 교재 준비 점검 교육생 평가 강의식교육 시범교육 실습교육 교육 효과 분석

More Related