본문 바로가기

Work Log/As Cybersecurity Consultant

MS Visio를 사용한 3D 네트워크 구성도 (3D Network Diagram) / 네트워크 상에서의 정보보호제품 구성


일을 하다 보면, 다양한 지식이 필요합니다. 그 중에 하나가 네트워크에 대한 지식입니다. 통합로그관리시스템에서 중요한 부분 중에 하나가 책임추적성(Accountability)인데, 이를 위하서는 네트워크에서 IP가 어떻게 변환이 되는지를 알고 있어야 하거든요.

그리고 네트워크를 구성하는 네트워크 장치는 물론, 각 보안솔루션들이 어디에 위치하는지를 알고 있을 필요가 있습니다. 각 각의 네트워크 장치가 어떤 계층에서 무슨 목적을 가지고 동작하는지, 각 각의 보안솔루션이 어떻게 구성이 되고, 어떤 보안목표를 가지고, 어떤 보안기능을 제공하는지를 알아야 하구요 :) 통합로그관리솔루션을 설계하고 구축하려면 관련된 모든 시스템에 대한 정보를 알고 있어야 합니다. 

글이 도움이 되신다면 위의 손가락 한방 꾹! 눌러주세요~

아래의 구성도는 내부 직원들 교육용도로 작성한 것입니다. 작성하는김에 외부에 제공하는 자료에서도 재사용할 수 있도록 좀 있어보이게^^ 3D로 작성을 했습니다. 다른 곳에서도 네트워크에 대한 이해를 돕기 위한 자료로 사용이 됐으면 좋겠습니다.

네트워크 관문 부분이랑 각 서버Zone에 들어가는 부분까지는 이중화 표시(실선,점선)를 했는데, 각 Zone 내부에서는 그림이 복잡해져서 생략했습니다.

여기에 표시된 네트워크 장치나 보안 시스템 외에도 각 서버 내에 설치되는 등급기반접근통제시스템(보안OS)나 네트워크 보호를 위한 네트워크접근통제시스템(NAC), DDoS 대응시스템, 무선랜인증, VoIP방화벽, 스팸차단, 네트워크 취약성분석 솔루션 등이 있을테구요. PC 보호를 위한 PC백신, PC방화벽 등이 있을겁니다.
그리고 개인정보나 내부정보 관리를 위한 CMF(Contents Monitoring and Filtering) 솔루션이나 DLP(Data Leakage Prevention), 개인정보보호솔루션, Enterprise DRM, PC보안, 보안USB이 구축되어 있는 곳도 많이 있구요.

Visio로 작성을 하였고, http://www.visiocafe.com/ 에서 제공하는 3D 스텐실을 사용했습니다.