업무를 위한 인터넷 접속의 제어, 스팸 메일의 차단

Slides:



Advertisements
Similar presentations
NetCross Check Point UTM-1, POWER-1 UTM-1,POWER-1 의 보안, 성능 및 유연성.
Advertisements

Where God Wants Me 나를 항상 인도해주시는 하나님 Sit back and let the show run by clicking ‘slide show’
Lakeside SysTrack 소개 기 명종 Login VSI 한국 대표 Lakeside Software SysTrack 국내 공급 Tel:
( 주 ) 퓨쳐비앤씨 ePersNET SiteBuilder ASP 사업 제안 ePersNET SiteBuilder ASP 사업 제안 서울시 강남구 역삼 2 동 서울강남빌딩 5 층 T: F:
Personal improvement project Fall, 2015 Prof. Baekseo Seong.
회사개요 ・회사명 : 유니클로 ・설립 : 1974 년 9 월 2 일 ・사업내용 : 상품기획, 생산, 물류와 판매까지 일관해서 진행하는 SPA( 어퍼랠제조소매업 ) 모델을 확림하여 고품질인 커쥬얼의류를 제공 회사정보 UNIQLO is a casual apparel brand.
Lesson 2 A Caring Friend. Making true friends is hard. Keeping them is even harder. To keep a good friendship, you need to care about others. Then, how.
EBSCO Korea Last updated: Jan Last updated: Jan. 2013
Lynx, Opera, and Other Browsers 인공지능연구실. Contents Lynx (Text 기반의 Browser) 역사 및 특징 사용법 및 기능 Opera (Small Browser) 역사 및 특징 사용법 및 기능 과 뉴스 그룹 사용법 Other.
명륜종합사회복 지관. * 강사 : 소 찾는 아이 작가 이상희, 김매화 팀장 외 * 북아트란 : 논술교육의 중요성, 자유로운 사고, 창 의력, 논리력 * 준비물 : 색연필, 사인펜, 연필, 지우개, 딱풀, 가위.
1 / / 추진배경(현황) 일반현황 - 작성요령 : 2013년 6월말 기준으로 작성 - 일반현황은 자치단체 특성에 맞게 자율적으로 작성하되 인구현황(인구수, 가구수 등)·지방재정 현황(일반회계, 특별회계)
전자카다로그서비스 사업계획서. 전자카다로그서비스 사업계획서 목 차 I. 회 사 소 개 II. 사업시스템 부문 III. 영 업 부 문 IV. 투 자 유 치 V. 재 무 계 획 목 차 I. 회 사 소 개 1. 회사개요 2. 인사말 3. 회사연혁 4. 주주현황 5.
인터넷 쇼핑몰 구축 제안서.
여행사 홈페이지 제작 제안서 ㈜한국대상.
비업무용 사이트 차단 및 웹 모니터링 솔루션 ㈜토탈인터넷시큐리티시스템 TEL : FAX :
WEEK 1 DAY 1 COURSE INTRODUCTION
Lync 2013 소개 및 구축 가이드 화상, 음성 및 회의 SMS&P TSS 양영건 차장 Microsoft Lync
제 3 호 농촌 어메니티 관광개발 정보 -농어촌체험 ∙ 휴양마을 지정제도- 농 촌 진 흥 청 농촌자원과.
Crystal Reports .NET ASTech System.
A: Could you tell me how to make a call from this phone
ALL IN ONE WORKING HOLIDAY!
ISA Server 2004를 이용한 Exchange 2003 인프라 보안 강화
접수번호 : 글로벌 운영기반 지원사업 사업계획서 - 프로젝트명 (플랫폼서비스) 명: 업 체 명 :
Domain Name System.
Chapter 7 ARP and RARP.
Nortelnetworks VPN & Firewall Contivity 1100.
2014학년도 중학교 교육과정 편성시 유의사항 울산광역시교육청 교육과정운영과 한 상 철.
KMS/Portal 에서의 효율적인 정보검색
정보활용 능력과정 경일대학교 컴퓨터공학과 김 현성
사업 목적 사업 개요 세부 내용 운영 시스템 사업 전망 추진 일정 수익 모델 옵션 사항 협력 회사 2p 3p 8p 14p 20p 23p 26p 27p 28p.
회사소개서 Software & Solution Software & Solutions
우수기관 사례발표 -KT 인재개발원 e러닝 운영현황-
제 2부 호텔 영업부문의 경영관리 제7장 호텔의 세일즈와 마케팅 제8장 호텔의 객실영업 제9장 호텔의 객실관리
financial information
Software Assurance.
UDP 1434 공격에 대한 방어 요령 Cisco Systems Korea 최 우 형 Network 보안과 대책
10장. 웹 서비스 공격 (Attacking Web Service)
Application and Server Management
동호회 구축 제안서 인터넷전문가그룹 4biz.
Excel OLAP Reporting / OWC를 이용한
회사 소개서 Company Profile 주식회사 투디앤디.
비서 업무 MANUAL / 본사 총무그룹 = 목 차 = Ⅰ. Ⅱ. Ⅲ. Ⅳ. Ⅴ. Ⅵ. Ⅶ. Ⅷ Ⅸ. Ⅹ.
네트워크 Level의 기술적 보호조치 엘림넷 정보기술사업팀 장웅.
English Communication 1
효율적인 발열및 전력량 사용방안 Active Energy Manager™ Overview
HTML5를 이용한 모바일 웹 앱 학과:컴퓨터 시뮬레이션 학과 학번: / 이름:이성진 / 정지영.
Business-to-Business e-Commerce
홈페이지 구축 제안 안내서 서울특별시 노원구 상계동 1267 토마토파르코빌딩 1308호
자몽자몽 PPT템플릿 Made by 홍양홍삼.
기업지원 제도 주요 내용 안산고용센터 기업지원팀.
1. Log in WCMS에서 사용하는 ID와 PW를 동일하게 사용.
UNIX Internet Server의 대부분을 차지 대표적인 공급업체
㈜아워홈 대표이사 직인 생략 수 신 : 학교장 귀하 참 조 : 식품영양학과 사무실 / 취업 지원실
KRISTAL 2006 워크숍 KRISTAL 개발 업체 발표
Cyber Portal Banking System
FireWall / VPN Solution
제4장 : 노동력 구조 1. 한국의 노동력 구조 2. 일본의 노동력구조 3. 유럽의 노동력 구조 4. 노동력 구조의 변화와 정책방향 동영상 학습과제 1. 노동력 구조와 의미는? 2. 각국의 노동력 구조를 조사하는 방법은? 3. 각국의 노동력 구조의 변화추이는? 4.
브레인스토밍이란? 공학입문 설계 네번째 시간 공학입문설계
태양열 급탕 시스템 제안서 에너지 축적식 축열탱크 ㈜ 해 인.
서울디지털대학교 상대평가 성적입력 방법 교무처 교무행정팀.
공공기관에서의 UTM과 혼합공격 차단기법 May.2004 Fortinet Korea Inc.
Speaking -두 번째 강의 (Part 1 실전테스트 1,2) RACHEL 선생님
MBC 손에 잡히는 경제 ‘유쾌한 리서치’ - 지역 축제 관련 조사 - 엠브레인 April
제3장 현대적 조합주의 <학습과제>   1. 노동조합의 활동에 영향을 미치는 요인 은?
Bizforms PowerPoint 파워포인트배경(혼합운동배경,의료업) 원본 PPT 바로가기 >
SQL Server Reporting Services Feature
졸업 프로젝트 제안서 K-Alt Editor 김지영 문지수 박서영.
Elementary Korean 2 :Chapter 7 review
BI-Bank 사업계획서.
Sawasdee ka.
Presentation transcript:

업무를 위한 인터넷 접속의 제어, 스팸 메일의 차단 업무를 위한 인터넷 접속의 제어, 스팸 메일의 차단 Super Scout 인터넷 필터링

SurfControl 소개 “The number one Internet Filtering Company in the Global Security Market”

SoftNet Consulting 소개

인터넷 필터링의 이해와 관리 요소 ‘Bring order from Chaos’

Internet 과 Business의 만남 Vs “The Internet is just something else to be MANAGED!”

PORNOGRAPHY에 국한되지 않습니다 !!! 업무에 관계되지 않은 모든 컨텐츠를 위한 비용이 소모되고 있습니다.

바이러스나 Disclaimer 에 국한되지 않습니다. 기업들은 다양한 시스템들을 그들의 인터넷 접속을 모니터, 제어, 보고, 관리해야 합니다.

SurfControl 개요 이메일필터링, 웹필터링 업무를 위한 인터넷 접속 모니터링, 관리와 제어 SuperScout Web Filter (NT, ISA, CheckPoint, Linux, Solaris, Novell) SuperScout Email Filter Cyber Patrol (NT, ISA)

누가 무엇을, 언제, 어떻게 할 수 있는가? AUP ( 사용 허가 정책) 필터 보수성 모니터 자유성 “모든 사람이, 아무것도, 어떤 시간대에도 불가능 하다. ” 모니터 자유성 “누구라도, 언제 어떤 시간대에도 가능하다.”

만족스러운 권한의 균형 필터링: 1)기업의 인터넷이 무엇에 사용되고 있는지 알 게 해준다. 2) 그것을 관리하기 위한 규칙을 정의하게 한다. Risks Benefits

AUP(사용 허가 정책)의 적용 최고의 AUP를 가졌다 하더라도, 실제적으로는 모든 업무 시간에 전체 직원을 모니터 할 수 없다. 인터넷 컨텐츠 관리 소프트웨어는 할 수 있다.

업무와 관련 없는 Web과 Email 사용의 영향 생산성의 저하, 대역폭의 감소, 법적 부담, 네트워크 보안 위험

SuperScouts의 두가지 제품 - Web Filter, Mail Filter Managing Content Security Managing Internet Productivity

SuperScout Web Filter

SuperScout “SuperScout는 뛰어난 리포팅 능력과 네트워크에 보안과 책임이라는 층을 하나 더 추가하는, 토탈 네트워크 보안 솔루션에서 반드시 요구되는 부분 이다. Frank Darden, CTO Mission Critical Systems June 2001

Problem: 생산성의 감소 직원의 비생산적인 사이트의 방문, 부적절 하거나 잠재적으로 위험성을 내포한 사이트에 방문하는 비중이 인터넷 사용의 60% 에 달하고 있다. 62% 의 직원이 업무 시간대에 최소 1번 이상은 개인적인 용도로 네트워크를 이용하고 있다. 직원의 업무시간대에 업무와 관련 없는 사이트 방문 직원들이 비업무적인 사이트 방문을 발각당한 적이 없다고 말함 기업의 임원들은 사무실에서의 인터넷 사용이 생산성을 저하시킨다고 믿고 있다. 인터넷 트래픽을 모니터링 하거나 저지하는 소프트웨어를 이용하는 기업 0 20% 40% 60% 80% 100% (출처 : SurfControl 의 파트너인 Yankelovich, 2000; Vault.com)

직원들이 온라인에서 무엇을 하나 ? 직원의 60% 정도가 인터넷을 통해 쇼핑 사이트를 방문한다. 54% 정도가 엔터테인트먼트 사이트를 방문한다. 37% 가 금융 서비스와 관련된 사이트를 방문한다. 12% 가 성인 전용 사이트를 방문한다. (출처: Nielsen/NetRatings, Inc. 2000)

The Bottom Line 평균적으로 업무와 관련 없는 인터넷 서핑으로 인해 연간 540억$ 가 소요된다. 연간 30%-40% 의 생산성이 감소된다. 직원 1000명당 하루 1시간을 버리는데 소요되는 비용은 3500만 $ 이다. (*출 처 : Gartner Group, 2000)

Problem: 대역폭 67% 의 직원이 업무시간대에 개인적인 용도로 인터넷을 사용한다. (출처:Yankelovich Survey)

당신의 상사가 일을 안하고도 월급을 받습니까? 그를 따라 하십시오 . 일하지 마라 // 게임을 즐겨라

인터넷 필터링은 어떻게 동작하는가? 접근 거부/허용 컨텐츠 요청 필터링 모니터링 “누가, 언제,어디서 무엇을 이 컨텐츠는 무엇인가? 사용자가 누구인가 ? 지능적인 등급 리스트 ‘Watermark’ 이 사용자에게는 어떤 룰이 적용되어 있는가? 미리 정의된 규칙(Rule) “누가, 언제,어디서 무엇을 하였나” 를 리포팅 접근 거부/허용

SuperScout의 By-Pass 기술 * 옆으로 지나간다는 의미로 네트워크의 성능 저하를 초래하지 않는다 ‘Sniffer’기술의 기본을 사용함 네트워크 성능 저하가 없음을 의미 모든 인터넷 프로토콜 – 단지 Web(http)에 국한되지 않음 네트워크 트래픽을 ‘볼 수 있는’ 장소에 위치해야 함

URL 카테고리 리스트 240만개 이상의 URL, 계속 추가됨(현재 300만개) 15,000 이상의 새로운 사이트가 주마다 추가 300,000 의 새로운 URL이 지난 분기에 추가되었음 Daily List를 고객에 제공 URL의 동적인 aging 과 culling Korea에서의 로컬 서치와 아시아 지역 서치 Chinese and Japanese researchers in SurfControl

“간편한 규칙 엔진에서 누가 무엇을,언제 ,어떻게 할 수 있는가의 4자 원칙에 따라 정의 함 정책기반 제어의 강력한 ‘RULES’ 엔진 “간편한 규칙 엔진에서 누가 무엇을,언제 ,어떻게 할 수 있는가의 4자 원칙에 따라 정의 함

유연성: 임계 규칙 접속에 대한 기술 웹 서핑한 시간 or 데이터의 용량

각각의 규칙을 기업의 온라인 AUP와 관련된 위치로 링크할 수 있다 선택: 복수의 거부 페이지 각각의 규칙을 기업의 온라인 AUP와 관련된 위치로 링크할 수 있다

사용자가 사이트에 접속할 수 있게 하고, 이에 대한 조처를 할 수 있게 관리자에게 통지함 옵션: 허용된 룰에 대한 통지 사용자가 사이트에 접속할 수 있게 하고, 이에 대한 조처를 할 수 있게 관리자에게 통지함

멀리떨어진 지역이나 복수로 설치된 제품을 쉽게 관리할 수 있음 규칙 공유 글로벌한 분배 혹은, 새로운 지역을 위해 규칙 세트를 내보내기 할 수 있음. 가져오기를 한 다음, 지역및 지역회사 규칙에 맞게끔 수정할 수 있음 멀리떨어진 지역이나 복수로 설치된 제품을 쉽게 관리할 수 있음

특별한 목적 또는 포털 사이트 인 경우, 도메인 레벨로 정의하고, 특정 페이지를 예외시킬 수 있다. 필터링: 페이지 레벨 유연성 모니터의 특정 페이지 혹은 디렉토리를 서로 다른 카테고리로 포함 시킬 수 있음. 특별한 목적 또는 포털 사이트 인 경우, 도메인 레벨로 정의하고, 특정 페이지를 예외시킬 수 있다.

감사 인포메이션 레코드를 조절 할 수 있음 ‘케이스 구축’ 기능 규칙 위반에 대해 복수의 감사 레벨을 적용 반복되는 규칙 위반과 의심스러운 행위를 기록 디스크 공간과 데이타베이스 일관성 유지를 위해 도메인 레벨의 정보만 수집할 동안에도, 계속적으로 Acceptable Use Policy 를 위반하는 사용자의 구체 정보를 수집함. 인포메이션 레코드를 조절 할 수 있음

네트워크 리소스를 잘 관리할 수 있도록 데이터 제공 사용량 및 대역폭 리포트 네트워크 리소스를 잘 관리할 수 있도록 데이터 제공

복수의 보고서가 스케쥴에 의해 자동 작성되고, 지정된 관리자에게 전송됨. 리포트 스케쥴링 복수의 보고서가 스케쥴에 의해 자동 작성되고, 지정된 관리자에게 전송됨.

실시간 모니터링 실시간 모니터 윈도우에서 누가 현재 인터넷 서핑을 하고 있는지 실시간으로 바로 모니터링 한다. 모니터 뷰를 위해 멀티레벨의 파라미터 적용 (페이지,카테고리,허용/차단,클라이언트 이름 등등) 색상을 선택하여 카테고리의 가시성을 높인다(차단 페이지 접속을 붉은색으로 표시 등). 현재 모니터되는 사이트를 더블클릭 하여 신속하게 링크할 수 있다.

허용된 규칙에 대해 이메일 통지

SuperScout Web - 플랫폼 Windows NT Windows NT (aka Standalone) Check Point FireWall-1 Microsoft Proxy Server Windows 2000 Windows 2000 (aka Standalone) Microsoft ISA Server 2000 Solaris Standalone (Fast Cache) – Large Accounts Linux Check Point FireWall-1 – OEM (April) Tivoli IT Director Novell SuperScout 4.0 Border Manager (Cyber Patrol)

Summary 사용이 쉽습니다. IT 관리자에 대한 교육이 요구되지 않습니다. 네트워크 성능을 저하시키지 않습니다. 단 몇 달 이내에 신속하게 이득 과 자체 비용 효과를 볼 수 있습니다. 기업과 임직원을 보호 합니다.

SuperScout Email Filter

‘불명예한’ 컨텐츠 사건 1988 – Oliver North 는 이메일 증거로 인해 유죄가 선고되었다. – Cisco 직원이 음란한 농담 메일로 인해 해고되었다. – Wispelaere 는 미국의 보안 문서 E 메일링을 위해 스파이를 고용했다. – Chevron Corp 는 “맥주가 여자보다 나은 이유” 메일로 인해 2.2Million$를 직원에게 배상했다. – C&W 의 6명의 직원은 Email을 이용한 대량 불법 행위로 인해 해고 되었다. – Royal & Sun Alliance 10 명의 스탭을 해고 하였다. - Orange 부적절한 사용을 이유로 직원을 해고 하였다. - Norwich Union E메일 명예회손 으로 £450,000 벌금을 부과 받았다.

Email Filtering E-mail 은 업무 정보의 기본적인 전송 수단이다.

5Mb의 조크 스크린세이버는 160개의 텍스트 메일의 대역폭과 동일하다. 대역폭의 감소 네트워크와 관련된 서핑이 디지털 파이프라인을 막히게 한다. 음악파일의 다운로드 쇼핑 온라인 거래 ‘Friendly’ Email 네트워크는 결과적으로: 응답시간이 느려진다 데드라인을 놓치거나, 영업기회 상실 등. 5Mb의 조크 스크린세이버는 160개의 텍스트 메일의 대역폭과 동일하다. 한 유러피안 위원회의 리포트는 쓸데없는 정크 메일이나 스팸 메일로 인한 비용 지출은 전세계적으로 약 6.4 조 파운드에 달한다고 밝혔다.

유실되는 보안 정보 (고의적으로, 혹은 실수로 인해 ) 의 84%가 내부 직원에 의해 발생했다. 법적 책임 법적 책임의 위험 성희롱 명예회손 불공평한 해고 소송 업무 태만 저작권 위반 프라이버시 위반 친구나 직장동료에게 전송되는 성적인 표현이 명확한 음란성 메일이 14% 임이 밝혀졌다. May 2000 Vault.com 유실되는 보안 정보 (고의적으로, 혹은 실수로 인해 ) 의 84%가 내부 직원에 의해 발생했다. IDC Report 기업은 만약 직원들의 모욕, 성희롱, 경범죄가 회사가 제공한 네트워크에 트래픽을 통해 발생한다면 이에 대해서도 책임을 지게 된다. 어떤 경우에는, 기업과 부서 관리자들이 법적 책임을 지게 된다.

보안 네트워크 보안 75% 의 바이러스가 이제는 메일의 첨부 파일로 전송되고 있다. HTML형식의 이메일은 악의적인 코드를 담게 된다. ‘Dos 서비스 거부 ’ 공격은 이메일 서버의 Flooding에 의해 발생한다. 기업 내부 시스템에 손상을 입힌다. 3개중 2개의 미국 기업은 그들 중 95% 정도가 이미 방역 프로그램을 설치했음에도 불구하고 바이러스의 공격을받 았다. Vanson Bourne Jan2001

대규모의 리포팅 Email 이 어디서 들어 오는가? 누가 가장 큰 첨부 파일을 보내는가? 첨부파일들이 업무와 관련된 것인가? 누가 기업 정책을 위반하고 있는가? 이메일 사용량 보고서

Acceptable Use Policy 정책 모니터 리포트 이메일 필터링 툴의 설치를 통해 구현할 수 있다. 강제 Company email policy 이메일 필터링 툴의 설치를 통해 구현할 수 있다.

Web Message Administrator

RiskFilter™ 복수 카테고리 지원 하위 카테고리 지원 간단히 절차를 수행 사용자 조작이 쉬움 데이타베이스의 일간 업데이트 지원

Email이 어떻게 처리되는가? 바이러스와 단어 분석을 위해 해체 및 스캔 파일은 압축이 해제됨 디폴트 검색은 바이러스와 텍스트 추가적인 특별 검색이 더해질 수 있다. (이미지 스캔 과 같은) Footer를 추가하거나 전송자에게 돌려보냄 가용화 된 Email 정책에 위배되는 지 체크 수행 차단 삭제 허용 지연 Email은 ‘Send’ 큐에 저장된다. 격리

내용 – 지능적 Text 신경 네트워크(Email, 과 웹 필터를 위한 “Virtual Control Agent”) - 4000 Neural Inputs - 40 가지 카테고리를 감당 98% 성인 카테고리 분석 성공 45% 광고물 분석 성공 Image 신경네트워크 - 성인용 이미지 위험도 분석 RiskFilter - 스팸은 아니지만 쓸모없는 메일에 대한 유일한 데이타베이스 (조크, E-연하장 등등)

완벽한 보안: 웹과 E메일 SuperScout Email 필터와 SuperScout Web 필터는 기업의 완벽한 필터링 수행을 위해 함께 동작 합니다. 대역폭 대량의 Email “joke” Email 원치 않는 영업 Emails 업무와 관련 없는 웹사이트 방문 직원 생산성 업무와 무관한 웹 사이트와 메일의 차단 보안 바이러스는 웹과 E 메일 소스로부터 유발된다. 이들 소스에서 위험요소를 제거하는 것이 가장 최상의 보안책이다. 컴퓨터로 침입되기 이전에 바이러스를 제거함 !

생산성 관리 네트워크 대역폭의 최대화 위험요소의 감소 인터넷 오남용 으로 부터 인터넷 사용자를 보호 업무와 관계없는 대역폭의 감소 요소를 차단 위험요소의 감소 기업 업무를 위해 기업의 자원을 보호 Productivity and Savings Self-sufficient Internet access software means an immense time and money saver for Kitsap. For example, Morrison used to spend 45 minutes to one hour per person to get him or her up on the Web. He also spent several hours per week writing reports. The estimated time he now saves is 10-15 hours per week, which saves the company approximately $20,000 per year. The return is so great that Kitsap cannot put a dollar amount on its productivity increase as employees shift from leisurely browsing the Internet to spending more time working. 2.

소프트넷 SurfControl Filter 제품 문의 및 상담 영업담당자: 부장 Tel : 3446-2502 Email : @softnet.co.kr 기술지원: 이태경 과장 Tel : 3446-2504 Email : tklee@softnet.co.kr 감사합니다. 51