¶ó¿ìÅÍ, ½ºÀ§Ä¡ ¿î¿ë, ³×Æ®¿öÅ© ±¸Ãà, ¼³°è, À¯Áöº¸¼ö µî ³×Æ®¿öÅ© ¿î¿ë ±â¼úÀ» ¼÷ÁöÇÑ ÈÄ ³×ºê¿öÅ© º¸¾È ±â¼ú¿¡ ´ëÇÑ NCS ÀÔ¹® ±³Àç·Î ´Ù¾çÇÑ ±â¼ú ³»¿ë°ú ¹æȺ® UTM Àåºñ ½Ç½À(½Ã½ºÄÚ ASA 5500, SECUI MF2) ¿¹¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Ù.
ÀÌ Ã¥Àº Á¤º¸Åë½Å°ú ¹× IT °è¿À» Àü°øÇÏ´Â Çлýµé¿¡°Ô ³×Æ®¿öÅ© ±âÃÊ, ±¸Ãࡤ¿î¿ë, À¯Áöº¸¼ö ¹× °ü¸® µî ³×Æ®¿öÅ© °ü·Ã °ú¸ñÀ» À̼öÇÑ ÈÄ ¸¶Áö¸· ´Ü°è¿¡ À̼öÇÏ´Â °ú¸ñÀ¸·Î NCS ³×Æ®¿öÅ© ±¸Ãà, ¿î¿ë Á÷¹«ÀÇ ³×Æ®¿öÅ© º¸¾È ±â¼ú ³»¿ëÀ» ´Ù·é´Ù. ¸ÕÀú 1Àå¿¡¼ ³×Æ®¿öÅ© º¸¾È °³¿ä¸¦ ±â¼úÇÑ´Ù. ±¸Ã¼ÀûÀ¸·Î Á¤º¸ º¸È£, º¸¾È »ç°í, Á¤º¸ º¸¾È ±¸¼º ¿ä¼Ò ¹× º¸¾È ¿ë¾î¸¦ Á¤ÀÇÇÑ´Ù. 2ÀåÀº L2 ½ºÀ§Ä¡ Àåºñ º¸¾ÈÀ¸·Î, Æ÷Æ® º¸¾È, VLAN ºí·ÏÅ·, SPAN(Switch Port Analyzer), STP, DHCP snooping, smurf °ø°Ý µî¿¡ ´ëÇÑ ´ëó, °ø°Ý ¿ÏÈ, ½ºÀ§Ä¡ º¸¾È ½Ç¹« ¿øÄ¢ µîÀ» ±â¼úÇÑ´Ù. 3ÀåÀº ¶ó¿ìÅÍ º¸¾È¿¡ ´ëÇÑ ³»¿ëÀ» ±â¼úÇÑ´Ù. ¾×¼¼½º ¸®½ºÆ® ¼³Á¤À¸·Î ¿©·¯ ´Ù¾çÇÑ ¼ºê³Ý, ´Ù¾çÇÑ ÀÀ¿ëÀ» ¸ñÀûÁö¿Í ¹ß½ÅÁö¸¦ ±Ù°Å·Î Â÷´Ü ¶Ç´Â Çã¿ëÇÏ°í, ¿©·¯ ¼ºñ½º (password, TCP/UDP, TFTP, NTP, Finger, SNMP, source routing µî)¿¡ ¼ºñ½º »ç¿ë ¶Ç´Â ÁßÁö¸¦ °áÁ¤Çϸç, ¿©·¯ º¸¾È °ø°Ý(IP sppofing, MITM, DoS/DDos °ø°Ý, SYN flood, Æнº¿öµå °ø°Ý) µî¿¡ ´ëÇÑ ´ëÃ¥°ú °ø°Ý ¿ÏÈ ¹æ½ÄÀ» ±â¼úÇÑ´Ù. 4ÀåÀº ¹æȺ®¿¡ ´ëÇÑ °³¿ä¿Í ´õºÒ¾î ACL, NAT µîÀÇ °³³äÀ» ±â¼úÇÏ°í, ½ÇÁ¦ ¹æȺ® µ¿ÀÛ(½Ã½ºÄÚ ASA 5517, SECUI MF2)À» ¼³¸íÇÏ°í ½Ç½À ´Ù¾çÇÑ ¿¹(DoS, URL filtering, ACL, SPAN, anti-spam & virus, IPS)¸¦ ±â¼úÇÑ´Ù. 5ÀåÀº VPN¿¡ ´ëÇÑ ³»¿ëÀ¸·Î IPsec VPN, SSH, ESP, ÅͳΠÇÁ·ÎÅäÄÝ µî¿¡ ´ëÇÏ¿© ±â¼úÇÑ´Ù. 6ÀåÀº °ü¸® Á¢¼Ó º¸¾È¿¡ ´ëÇÏ¿© ±â¼úÇÑ´Ù. ±¸Ã¼ÀûÀ¸·Î AAA, RADIUS, TACACS+ ÇÁ·ÎÅäÄÝ°ú ÀÎÁõ °úÁ¤À» ±â¼úÇÑ´Ù. 7ÀåÀº ¾ÏÈ£È ¾Ë°í¸®Áò¿¡ ´ëÇÑ ±â¼úÀ» ¼³¸íÇÑ´Ù. ´ëĪ, ºñ´ëĪ, Çؽ¬ ÇÔ¼ö¸¦ Æ÷ÇÔÇÑ ´Ù¾çÇÑ ¾ÏÈ£È ¹æ½ÄÀ» ´Ù·é´Ù.
|