인증기준
- IP관리, 단말인증 등 절차를 수립하고 업무 목적에 따라 네트워크 영역을 분리 및 통제하여야 합니다.
주요 확인사항
- 인가된 사용자만 내부 네트워크에 접근하도록 통제하는지 확인합니다.
- 중요도에 따라 DMZ, 서버팜, DB존 등을 물리적 또는 논리적으로 분리하는지 점검합니다.
세부 설명
- 중요 서버는 외부에서 직접 접근할 수 없도록 사설 IP를 할당해야 합니다.
- 지사나 대리점과의 연결 시 VPN 등을 사용하여 전송 구간을 보호해야 합니다.
결함 사례
- 사례 1 : 외부 지점과 서버 간 연결 시 보안망 없이 일반 인터넷 회선을 사용하는 경우.
- 사례 2 : 네트워크 분리 기준이 미흡하여 외부 개발자가 내부망에 제약 없이 접근하는 경우.