Download presentation
Presentation is loading. Please wait.
1
업무를 위한 인터넷 접속의 제어, 스팸 메일의 차단
업무를 위한 인터넷 접속의 제어, 스팸 메일의 차단 Super Scout 인터넷 필터링
2
SurfControl 소개 “The number one Internet Filtering Company in the Global Security Market”
3
SoftNet Consulting 소개
4
인터넷 필터링의 이해와 관리 요소 ‘Bring order from Chaos’
5
Internet 과 Business의 만남
Vs “The Internet is just something else to be MANAGED!”
6
PORNOGRAPHY에 국한되지 않습니다 !!!
업무에 관계되지 않은 모든 컨텐츠를 위한 비용이 소모되고 있습니다.
7
바이러스나 Disclaimer 에 국한되지 않습니다.
기업들은 다양한 시스템들을 그들의 인터넷 접속을 모니터, 제어, 보고, 관리해야 합니다.
8
SurfControl 개요 이메일필터링, 웹필터링 업무를 위한 인터넷 접속 모니터링, 관리와 제어
SuperScout Web Filter (NT, ISA, CheckPoint, Linux, Solaris, Novell) SuperScout Filter Cyber Patrol (NT, ISA)
9
누가 무엇을, 언제, 어떻게 할 수 있는가? AUP ( 사용 허가 정책) 필터 보수성 모니터 자유성
“모든 사람이, 아무것도, 어떤 시간대에도 불가능 하다. ” 모니터 자유성 “누구라도, 언제 어떤 시간대에도 가능하다.”
10
만족스러운 권한의 균형 필터링: 1)기업의 인터넷이 무엇에 사용되고 있는지 알 게 해준다. 2) 그것을 관리하기 위한 규칙을 정의하게 한다. Risks Benefits
11
AUP(사용 허가 정책)의 적용 최고의 AUP를 가졌다 하더라도, 실제적으로는 모든 업무 시간에 전체 직원을 모니터 할 수 없다. 인터넷 컨텐츠 관리 소프트웨어는 할 수 있다.
12
업무와 관련 없는 Web과 Email 사용의 영향
생산성의 저하, 대역폭의 감소, 법적 부담, 네트워크 보안 위험
13
SuperScouts의 두가지 제품 - Web Filter, Mail Filter
Managing Content Security Managing Internet Productivity
14
SuperScout Web Filter
15
SuperScout “SuperScout는 뛰어난 리포팅 능력과 네트워크에 보안과 책임이라는 층을 하나 더 추가하는, 토탈 네트워크 보안 솔루션에서 반드시 요구되는 부분 이다. Frank Darden, CTO Mission Critical Systems June 2001
16
Problem: 생산성의 감소 직원의 비생산적인 사이트의 방문, 부적절 하거나 잠재적으로 위험성을 내포한 사이트에 방문하는 비중이 인터넷 사용의 60% 에 달하고 있다. 62% 의 직원이 업무 시간대에 최소 1번 이상은 개인적인 용도로 네트워크를 이용하고 있다. 직원의 업무시간대에 업무와 관련 없는 사이트 방문 직원들이 비업무적인 사이트 방문을 발각당한 적이 없다고 말함 기업의 임원들은 사무실에서의 인터넷 사용이 생산성을 저하시킨다고 믿고 있다. 인터넷 트래픽을 모니터링 하거나 저지하는 소프트웨어를 이용하는 기업 % % % % % (출처 : SurfControl 의 파트너인 Yankelovich, 2000; Vault.com)
17
직원들이 온라인에서 무엇을 하나 ? 직원의 60% 정도가 인터넷을 통해 쇼핑 사이트를 방문한다.
54% 정도가 엔터테인트먼트 사이트를 방문한다. 37% 가 금융 서비스와 관련된 사이트를 방문한다. 12% 가 성인 전용 사이트를 방문한다. (출처: Nielsen/NetRatings, Inc. 2000)
18
The Bottom Line 평균적으로 업무와 관련 없는 인터넷 서핑으로 인해 연간 540억$ 가 소요된다.
연간 30%-40% 의 생산성이 감소된다. 직원 1000명당 하루 1시간을 버리는데 소요되는 비용은 3500만 $ 이다. (*출 처 : Gartner Group, 2000)
19
Problem: 대역폭 67% 의 직원이 업무시간대에 개인적인 용도로 인터넷을 사용한다.
(출처:Yankelovich Survey)
20
당신의 상사가 일을 안하고도 월급을 받습니까? 그를 따라 하십시오 . 일하지 마라 // 게임을 즐겨라
21
인터넷 필터링은 어떻게 동작하는가? 접근 거부/허용 컨텐츠 요청 필터링 모니터링 “누가, 언제,어디서 무엇을
이 컨텐츠는 무엇인가? 사용자가 누구인가 ? 지능적인 등급 리스트 ‘Watermark’ 이 사용자에게는 어떤 룰이 적용되어 있는가? 미리 정의된 규칙(Rule) “누가, 언제,어디서 무엇을 하였나” 를 리포팅 접근 거부/허용
22
SuperScout의 By-Pass 기술 * 옆으로 지나간다는 의미로 네트워크의 성능 저하를 초래하지 않는다
‘Sniffer’기술의 기본을 사용함 네트워크 성능 저하가 없음을 의미 모든 인터넷 프로토콜 – 단지 Web(http)에 국한되지 않음 네트워크 트래픽을 ‘볼 수 있는’ 장소에 위치해야 함
23
URL 카테고리 리스트 240만개 이상의 URL, 계속 추가됨(현재 300만개)
15,000 이상의 새로운 사이트가 주마다 추가 300,000 의 새로운 URL이 지난 분기에 추가되었음 Daily List를 고객에 제공 URL의 동적인 aging 과 culling Korea에서의 로컬 서치와 아시아 지역 서치 Chinese and Japanese researchers in SurfControl
24
“간편한 규칙 엔진에서 누가 무엇을,언제 ,어떻게 할 수 있는가의 4자 원칙에 따라 정의 함
정책기반 제어의 강력한 ‘RULES’ 엔진 “간편한 규칙 엔진에서 누가 무엇을,언제 ,어떻게 할 수 있는가의 4자 원칙에 따라 정의 함
25
유연성: 임계 규칙 접속에 대한 기술 웹 서핑한 시간 or 데이터의 용량
26
각각의 규칙을 기업의 온라인 AUP와 관련된 위치로 링크할 수 있다
선택: 복수의 거부 페이지 각각의 규칙을 기업의 온라인 AUP와 관련된 위치로 링크할 수 있다
27
사용자가 사이트에 접속할 수 있게 하고, 이에 대한 조처를 할 수 있게 관리자에게 통지함
옵션: 허용된 룰에 대한 통지 사용자가 사이트에 접속할 수 있게 하고, 이에 대한 조처를 할 수 있게 관리자에게 통지함
28
멀리떨어진 지역이나 복수로 설치된 제품을 쉽게 관리할 수 있음
규칙 공유 글로벌한 분배 혹은, 새로운 지역을 위해 규칙 세트를 내보내기 할 수 있음. 가져오기를 한 다음, 지역및 지역회사 규칙에 맞게끔 수정할 수 있음 멀리떨어진 지역이나 복수로 설치된 제품을 쉽게 관리할 수 있음
29
특별한 목적 또는 포털 사이트 인 경우, 도메인 레벨로 정의하고, 특정 페이지를 예외시킬 수 있다.
필터링: 페이지 레벨 유연성 모니터의 특정 페이지 혹은 디렉토리를 서로 다른 카테고리로 포함 시킬 수 있음. 특별한 목적 또는 포털 사이트 인 경우, 도메인 레벨로 정의하고, 특정 페이지를 예외시킬 수 있다.
30
감사 인포메이션 레코드를 조절 할 수 있음 ‘케이스 구축’ 기능 규칙 위반에 대해 복수의 감사 레벨을 적용
반복되는 규칙 위반과 의심스러운 행위를 기록 디스크 공간과 데이타베이스 일관성 유지를 위해 도메인 레벨의 정보만 수집할 동안에도, 계속적으로 Acceptable Use Policy 를 위반하는 사용자의 구체 정보를 수집함. 인포메이션 레코드를 조절 할 수 있음
31
네트워크 리소스를 잘 관리할 수 있도록 데이터 제공
사용량 및 대역폭 리포트 네트워크 리소스를 잘 관리할 수 있도록 데이터 제공
32
복수의 보고서가 스케쥴에 의해 자동 작성되고, 지정된 관리자에게 전송됨.
리포트 스케쥴링 복수의 보고서가 스케쥴에 의해 자동 작성되고, 지정된 관리자에게 전송됨.
33
실시간 모니터링 실시간 모니터 윈도우에서 누가 현재 인터넷 서핑을 하고 있는지 실시간으로 바로 모니터링 한다.
모니터 뷰를 위해 멀티레벨의 파라미터 적용 (페이지,카테고리,허용/차단,클라이언트 이름 등등) 색상을 선택하여 카테고리의 가시성을 높인다(차단 페이지 접속을 붉은색으로 표시 등). 현재 모니터되는 사이트를 더블클릭 하여 신속하게 링크할 수 있다.
34
허용된 규칙에 대해 이메일 통지
35
SuperScout Web - 플랫폼 Windows NT Windows NT (aka Standalone)
Check Point FireWall-1 Microsoft Proxy Server Windows 2000 Windows 2000 (aka Standalone) Microsoft ISA Server 2000 Solaris Standalone (Fast Cache) – Large Accounts Linux Check Point FireWall-1 – OEM (April) Tivoli IT Director Novell SuperScout 4.0 Border Manager (Cyber Patrol)
36
Summary 사용이 쉽습니다. IT 관리자에 대한 교육이 요구되지 않습니다. 네트워크 성능을 저하시키지 않습니다.
단 몇 달 이내에 신속하게 이득 과 자체 비용 효과를 볼 수 있습니다. 기업과 임직원을 보호 합니다.
37
SuperScout Email Filter
38
‘불명예한’ 컨텐츠 사건 1988 – Oliver North 는 이메일 증거로 인해 유죄가 선고되었다.
– Cisco 직원이 음란한 농담 메일로 인해 해고되었다. – Wispelaere 는 미국의 보안 문서 E 메일링을 위해 스파이를 고용했다. – Chevron Corp 는 “맥주가 여자보다 나은 이유” 메일로 인해 2.2Million$를 직원에게 배상했다. – C&W 의 6명의 직원은 을 이용한 대량 불법 행위로 인해 해고 되었다. – Royal & Sun Alliance 10 명의 스탭을 해고 하였다. - Orange 부적절한 사용을 이유로 직원을 해고 하였다. - Norwich Union E메일 명예회손 으로 £450,000 벌금을 부과 받았다.
39
Email Filtering E-mail 은 업무 정보의 기본적인 전송 수단이다.
40
5Mb의 조크 스크린세이버는 160개의 텍스트 메일의 대역폭과 동일하다.
대역폭의 감소 네트워크와 관련된 서핑이 디지털 파이프라인을 막히게 한다. 음악파일의 다운로드 쇼핑 온라인 거래 ‘Friendly’ 네트워크는 결과적으로: 응답시간이 느려진다 데드라인을 놓치거나, 영업기회 상실 등. 5Mb의 조크 스크린세이버는 160개의 텍스트 메일의 대역폭과 동일하다. 한 유러피안 위원회의 리포트는 쓸데없는 정크 메일이나 스팸 메일로 인한 비용 지출은 전세계적으로 약 6.4 조 파운드에 달한다고 밝혔다.
41
유실되는 보안 정보 (고의적으로, 혹은 실수로 인해 ) 의 84%가 내부 직원에 의해 발생했다.
법적 책임 법적 책임의 위험 성희롱 명예회손 불공평한 해고 소송 업무 태만 저작권 위반 프라이버시 위반 친구나 직장동료에게 전송되는 성적인 표현이 명확한 음란성 메일이 14% 임이 밝혀졌다. May 2000 Vault.com 유실되는 보안 정보 (고의적으로, 혹은 실수로 인해 ) 의 84%가 내부 직원에 의해 발생했다. IDC Report 기업은 만약 직원들의 모욕, 성희롱, 경범죄가 회사가 제공한 네트워크에 트래픽을 통해 발생한다면 이에 대해서도 책임을 지게 된다. 어떤 경우에는, 기업과 부서 관리자들이 법적 책임을 지게 된다.
42
보안 네트워크 보안 75% 의 바이러스가 이제는 메일의 첨부 파일로 전송되고 있다.
HTML형식의 이메일은 악의적인 코드를 담게 된다. ‘Dos 서비스 거부 ’ 공격은 이메일 서버의 Flooding에 의해 발생한다. 기업 내부 시스템에 손상을 입힌다. 3개중 2개의 미국 기업은 그들 중 95% 정도가 이미 방역 프로그램을 설치했음에도 불구하고 바이러스의 공격을받 았다. Vanson Bourne Jan2001
43
대규모의 리포팅 Email 이 어디서 들어 오는가? 누가 가장 큰 첨부 파일을 보내는가? 첨부파일들이 업무와 관련된 것인가?
누가 기업 정책을 위반하고 있는가? 이메일 사용량 보고서
44
Acceptable Use Policy 정책 모니터 리포트 이메일 필터링 툴의 설치를 통해 구현할 수 있다. 강제
Company policy 이메일 필터링 툴의 설치를 통해 구현할 수 있다.
45
Web Message Administrator
46
RiskFilter™ 복수 카테고리 지원 하위 카테고리 지원 간단히 절차를 수행 사용자 조작이 쉬움
데이타베이스의 일간 업데이트 지원
47
Email이 어떻게 처리되는가? 바이러스와 단어 분석을 위해 해체 및 스캔 파일은 압축이 해제됨
디폴트 검색은 바이러스와 텍스트 추가적인 특별 검색이 더해질 수 있다. (이미지 스캔 과 같은) Footer를 추가하거나 전송자에게 돌려보냄 가용화 된 정책에 위배되는 지 체크 수행 차단 삭제 허용 지연 은 ‘Send’ 큐에 저장된다. 격리
48
내용 – 지능적 Text 신경 네트워크( , 과 웹 필터를 위한 “Virtual Control Agent”) Neural Inputs - 40 가지 카테고리를 감당 98% 성인 카테고리 분석 성공 45% 광고물 분석 성공 Image 신경네트워크 - 성인용 이미지 위험도 분석 RiskFilter - 스팸은 아니지만 쓸모없는 메일에 대한 유일한 데이타베이스 (조크, E-연하장 등등)
49
완벽한 보안: 웹과 E메일 SuperScout 필터와 SuperScout Web 필터는 기업의 완벽한 필터링 수행을 위해 함께 동작 합니다. 대역폭 대량의 “joke” 원치 않는 영업 s 업무와 관련 없는 웹사이트 방문 직원 생산성 업무와 무관한 웹 사이트와 메일의 차단 보안 바이러스는 웹과 E 메일 소스로부터 유발된다. 이들 소스에서 위험요소를 제거하는 것이 가장 최상의 보안책이다. 컴퓨터로 침입되기 이전에 바이러스를 제거함 !
50
생산성 관리 네트워크 대역폭의 최대화 위험요소의 감소 인터넷 오남용 으로 부터 인터넷 사용자를 보호
업무와 관계없는 대역폭의 감소 요소를 차단 위험요소의 감소 기업 업무를 위해 기업의 자원을 보호 Productivity and Savings Self-sufficient Internet access software means an immense time and money saver for Kitsap. For example, Morrison used to spend 45 minutes to one hour per person to get him or her up on the Web. He also spent several hours per week writing reports. The estimated time he now saves is hours per week, which saves the company approximately $20,000 per year. The return is so great that Kitsap cannot put a dollar amount on its productivity increase as employees shift from leisurely browsing the Internet to spending more time working. 2.
51
소프트넷 SurfControl Filter 제품 문의 및 상담
영업담당자: 부장 Tel : @softnet.co.kr 기술지원: 이태경 과장 Tel : 감사합니다. 51
Similar presentations