View
292
Download
0
Embed Size (px)
DESCRIPTION
14.05.28 데일리시큐 주최 MPIS 2014에서 발표한 의료기관 네트워크접근제어 (NAC)구축사례 발표자료입니다.
Citation preview
1
의료기관 네트워크접근제어 구축사례‘개인정보관리의 안전성 확보 방안으로서 NAC*’
지니네트웍스㈜, 노양욱 팀장 * NAC: Network Access Control
2
CONTENTS
Issues: It’s the internal security1
NAC: 내부보안 관리 프레임워크2
개인정보관리 안전성 확보 방안으로서 NAC3
의료기관 네트워크접근제어 적용사례4
3
여러분의 네트워크는 건강합니까?
4
점점 더 복잡해지는 인프라
Wired, Wireless BYOD, Cloud, IOT PC, Smart phone, Tablet, Cloud, IOT
5
Unknown, Uncontrolled Device 증가
Unknown / Uncontrolled Device의 영향
관리자가 시스템 없이는 더 이상 네트워크에 존재하는 단말의 정보와 사용자를 충분히인지(Awareness)할 수 없는 환경 초래
Source: SANS, Mobility Survey, 2012
Fully RecognizeOnly 9%
Overall, one of the biggest problems is lack of awareness. Less than 50% feeling very confident or fully confident know what devices or apps are accessing Network resources
6
개인정보 유출 보안사고 증가
출처 : KISA, 2013년 주요 침해사고 사례와 대응
1,750,0005,700,000
13,000,00018,000,00035,000,000
104,000,000
- 현대 캐피탈- KT 가입자- 넥슨- 옥션- 싸이월드 / 네이트- 카드 3사
개인정보 유출 건 수
7
It’s the internal security !
• 비인가 사용자/단말의 네트워크 무단 접속
• 외래환자/방문객, 직원의 내부 서버 불법 접근
• 취약한 시스템의 네트워크 사용
부적절한 사용자의 IT 인프라 접근 내부 보안사고로 인한 피해 증가
환자/방문자단말
인가된사용자
비인가단말
인가된사용자
인가된단말
비인가사용자
인가된단말
인가된사용자
Server Farm
EMR PACS 계정DBOCS개인 병력 정보 유출
내부 시스템 불법 접근
• 방화벽, 백신솔루션 등을 사용하고도 지속적인
내부망 피해 발생
• 환경 변화에 따른 예방 및 대응체계 필요성 대두
현황
8
네트워크접근제어 프로세스
병원 유.무선 네트워크 접속사용자 신분확인
접속 후 사후 관리
▪ 사용자신분 확인
▪ 사용자 별 접속권한부여
방문자/환자 : 인터넷만 접속
내부인가자 : 전체접속
▪ 단말 보안상태 확인 및 조치
보안 패치 상태
백신사용 및 엔진 업데이트
보안프로그램 설치 상태
▪ 내부 인가자
단말의 IP/MAC, ID 정보를 이용한 신분 확인
▪ 내부 인가자의 신규 단말
웹 등록시스템에서 장비 신규 등록
관리자 확인/인가에 의한 네트워크 사용
▪ 방문자/환자
등록된 단말 이외의 단말은 인터넷만 사용 가능
▪ 방문자/환자 PC 의 유해트래픽 발생 탐지 및 대응
▪ IP 실명제 도입으로 보안사고 대비책 수립
▪ 오픈된 네트워크에 대한 인증/접근 제어 적용으로
고객서비스 향상
12
3
9
Visibility: Accountability
누가: 박민웅
1. 누가
언제: 2013-06-14 17:50
2. 언제
어디서: 연구소 (SSID: R&D)
3. 어디서
어떤 장비로: LG Android
4. 어떤 장비로
어떤 IP/MAC으로: 172.29.20.190
5. 어떤 IP/MAC을 통해서
10
Visibility: Know the Unknown
Rich Interoperability Makes ‘Know the Unknown’
NAC 장비 탐지 정보
사용자 정보
설치 S/W 정보
사용자 위치 정보
IP, MAC 정보
AP정보, 위치 정보
운영 서비스 정보
Patch 정보
사용시간 정보
Up/down 이력
IP 사용 이력
스위치 port 정보
traffic 정보
etc
11
NAC = ‘내부보안 관리 프레임워크’
네트워크 접근통제
패치 및 필수SW 관리
데스크톱 디스커버리
유/무선 자산 관리(DMS)
IP관리(IPM)
네트워크 디스커버리
사용자 인증
애플리케이션 관리
무선 네트워크 관리
네트워크 위협 관리
12
개인정보관리의 안전성 확보 방안
접근제어• 접근통제시스템 설치 및 운영• 비인가된 단말의 업무용 네트워크 접속 통제• 인터넷 또는 특정서버만 허용• 사용자/그룹별 접근제어 – 직원/방문자/협력업체
NAC
13
NAC
개인정보관리의 안전성 확보 방안
필수SW 강화• 보안프로그램 미설치 시 네트워크 접속통제• 보안프로그램(백신, DRM, PC보안 등) 설치/운영 점검• 보안프로그램 미설치 시 설치 유도
14
NAC
개인정보관리의 안전성 확보 방안
무선랜 보안• 안전한 무선인증 및 암호화• Rogue AP(비인가 AP) 탐지 및 차단• 테더링을 이용한 외부 네트워크 직접 연결 통제• AP접속 통제
15
NAC
개인정보관리의 안전성 확보 방안
자료유출• 안전한 비밀번호 작성규칙 설정 및 관리• P2P프로그램, 공유폴더 사용 현황 관리 및 차단• 비인가 저장장치 탐지/차단
16
네트워크접근제어 적용사례
접근제어
17
네트워크접근제어 적용사례
접근제어
18
네트워크접근제어 적용사례
필수SW 강화
19
네트워크접근제어 적용사례
무선랜 보안
20
네트워크접근제어 적용사례
자료유출
21
의료기관 도입현황
네트워크접근제어 적용사례
가나다 순
22
감사합니다지니네트웍스㈜, [email protected]