Cisco Cisco Firepower Management Center 2000 Installationsanleitung
2-16
FireSIGHT 시스템 설치 가이드
2 장 구축 이해
구축 옵션
내부 네트워크에서
악의적 공격은 내부 네트워크에 있는 컴퓨터에서 시작될 수 있습니다. 고의적 행동(예: 네트워크에
알 수 없는 컴퓨터가 예기치 않게 나타남)이나 우연한 감염(예: 오프사이트에서 감염된 업무용 노
트북이 네트워크에 연결되고 바이러스를 퍼뜨림)이 이러한 공격에 해당합니다. 내부 네트워크에
서의 위험은 아웃바운드일 수도 있습니다(예: 컴퓨터가 의심스러운 외부 IP 주소로 정보를 발송).
알 수 없는 컴퓨터가 예기치 않게 나타남)이나 우연한 감염(예: 오프사이트에서 감염된 업무용 노
트북이 네트워크에 연결되고 바이러스를 퍼뜨림)이 이러한 공격에 해당합니다. 내부 네트워크에
서의 위험은 아웃바운드일 수도 있습니다(예: 컴퓨터가 의심스러운 외부 IP 주소로 정보를 발송).
이러한 동적 네트워크에는 아웃바운드 트래픽 이외에 내부 트래픽에 대한 엄격한 액세스 제어 정
책이 필요합니다. 사용자와 애플리케이션 사이의 트래픽을 엄격히 제어할 수 있도록 액세스 제어
규칙을 추가하십시오.
책이 필요합니다. 사용자와 애플리케이션 사이의 트래픽을 엄격히 제어할 수 있도록 액세스 제어
규칙을 추가하십시오.