Cisco Cisco Firepower Management Center 4000 Guía De Instalación
2-17
FireSIGHT 시스템 설치 가이드
2 장 구축 이해
구축 옵션
코어 네트워크에서
핵심 자산이란 비즈니스 성공에 중요하며 어떤 방법으로도 반드시 보호해야 하는 자산입니다. 핵
심 자산은 비즈니스 특성에 따라 다르지만, 일반적인 핵심 자산으로는 재무 및 관리 센터 또는 지
적 재산권 저장소 등이 있습니다. 핵심 자산의 보안이 침해될 경우 비즈니스가 파괴될 수 있습니다.
심 자산은 비즈니스 특성에 따라 다르지만, 일반적인 핵심 자산으로는 재무 및 관리 센터 또는 지
적 재산권 저장소 등이 있습니다. 핵심 자산의 보안이 침해될 경우 비즈니스가 파괴될 수 있습니다.
이 세그먼트는 비즈니스 운영에 쉽게 사용할 수 있어야 하지만 반드시 엄격히 제어해야 합니다. 액
세스 제어는 원격 네트워크나 모바일 기기와 같이 위험도가 높은 네트워크 세그먼트에서 이러한
자산에 도달할 수 없도록 보장해야 합니다. 이 세그먼트에는 사용자와 애플리케이션 액세스에 대
한 엄격한 규칙을 적용하여 항상 가장 공격적인 제어를 사용하십시오.
세스 제어는 원격 네트워크나 모바일 기기와 같이 위험도가 높은 네트워크 세그먼트에서 이러한
자산에 도달할 수 없도록 보장해야 합니다. 이 세그먼트에는 사용자와 애플리케이션 액세스에 대
한 엄격한 규칙을 적용하여 항상 가장 공격적인 제어를 사용하십시오.
원격 또는 모바일 네트워크에서
오프 사이트에 위치한 원격 네트워크는 일반적으로 VPN(Virtual Private Network)을 사용하여 기본
네트워크에 대한 액세스를 제공합니다. 비즈니스 목적을 위해 모바일 기기와 개인 기기를 사용하
는 사례(예: "스마트폰"을 사용하여 기업 이메일 액세스)가 점점 보편화되고 있습니다.
네트워크에 대한 액세스를 제공합니다. 비즈니스 목적을 위해 모바일 기기와 개인 기기를 사용하
는 사례(예: "스마트폰"을 사용하여 기업 이메일 액세스)가 점점 보편화되고 있습니다.
이러한 네트워크는 빠르고 지속적인 변경이 나타나는 매우 동적인 환경일 수 있습니다. 전용 모바
일 또는 원격 네트워크에 관리되는 기기를 구축할 경우 알려지지 않은 외부 소스와 송수신하는 트
래픽을 모니터링 및 관리하는 엄격한 액세스 제어 정책을 만들 수 있습니다. 정책을 이용하여 사용
자, 네트워크, 애플리케이션이 핵심 리소스에 액세스하는 방식을 엄격히 제한함으로써 위험을 줄
일 수 있습니다.
일 또는 원격 네트워크에 관리되는 기기를 구축할 경우 알려지지 않은 외부 소스와 송수신하는 트
래픽을 모니터링 및 관리하는 엄격한 액세스 제어 정책을 만들 수 있습니다. 정책을 이용하여 사용
자, 네트워크, 애플리케이션이 핵심 리소스에 액세스하는 방식을 엄격히 제한함으로써 위험을 줄
일 수 있습니다.