▣ 사업책임자
김성배 행정2급
▣ 사업의 필요성 및 목적
□ 사업 목적
? 우리 원 정보시스템 고도화 사업을 통해 체계적인 정보인프라를 구성하고 효율적인 정보제공을 통한 연구업무를 지원하며, 원활한 데이터의 운용 및 효율적인 관리를 위하여 스토리지 성능 향상
? 네트워크 보안을 위한 일체형 방화벽시스템을 도입함으로써 최적화된 전용 O/S를 적용하여 고성능 방화벽 처리능력을 제공함, 따라서 관리의 효율성 및 편리성을 제공하게 되어 전체적인 네트워크 성능향상을 기대함
? 우리 원 웹 어플리케이션 보안을 위한 웹 방화벽의 도입으로 불필요한 웹 트래픽 차단을 통한 성능향상과 웹 어플리케이션 취약성 수정 비용을 절감하며, 침해 사고 방지를 통한 가용성 제고 및 서비스 품질 향상
? 우리 원 중요 시스템에 대한 내/외부의 불법적인 침입자에 대한 위협을 능동적으로 대응하기 위한 서버보안 솔루션을 적용함으로써 시스템 자체에 대한 근원적인 보안기능을 강화하고 시스템의 무결성 및 가용성을 확보
□ 사업의 필요성
? 메인 통합서버(Sun V890)의 사용량 증가로 홈페이지(국문/영문), 그룹웨어, 웹메일, 웹하드, 정보관리시스템(인사, 급여, 예산, 회계, 구매, 연구과제관리)의 정보처리 지연 현상이 빈번히 발생
? 스토리지 환경을 이중화된 SAN(Storage Area Network)으로 구성하여 스토리지 성능 향상, 향후 증설비용 절감, 데이터의 안정성 확보와 신속한 데이터의 백업 및 복구 가능
? 기존 방화벽서버의 S/W 업그레이드 불가로 인한 방화벽 성능저하 발생. 침입차단시스템 기능, 가상사설망시스템 기능, 침입방지시스템 기능, QoS(Quality of Service) 기능을 동시에 수행 가능한 통합 보안 솔루션의 필요성 대두
? 웹사이트 위변조 및 공격을 방지하고 웹상의 주요 정보(개인정보, 신용카드 정보 등) 유출을 방지할 수 있는 솔루션 필요. 현재 주요 부처, 지자체 등 정부기관에서 홈페이지 위변조 등과 관련하여 문제가 발생하여 도입 계획 증가
? 방화벽, 침입탐지시스템 등 네트워크 레벨 보안 시스템을 우회하여 시도되는 주요 데이터베이스에 대한 일체의 불법 접근을 운영체제 레벨에서 차단하기 위함
▣ 주요 사업내용
□ 추진 목표
? 통합서버의 CPU, Memory 증설을 통한 정보처리 능력 향상
? 스토리지 환경 개선을 통한 스토리지 성능 향상 및 데이터 안정성 확보
? 통합보안시스템으로 침입차단시스템 기능, 가상사설망시스템 기능, 침입방지시스템 기능, QoS 기능을 포함한 고성능 방화벽 처리능력으로 전체적인 네트워크 성능 향상
? 웹사이트 위변조 및 공격 방지하고 불법 침입에 대한 실시간 감시
? 중요 시스템에 대한 내/외부의 불법적인 침입자에 대한 위협을 능동적으로 대응하기 위하여 시스템 자체에 대한 근원적인 보안기능을 강화하고 시스템의 무결성, 가용성을 확보
□ 추진 전략
? 통합서버에 1.8GHz 4CPU(8core), Memory 16GB 증설
⇒ 총 1.8GHz 8CPU(16core), Memory 32GB 구성
? 스토리지 성능 향상을 위한 SAN Switch 도입
? 국가정보원 CC(Common Criteria) EAL3+ 인증 획득한 기가급 통합보안 솔루션 도입
? 국가정보원 CC(Common Criteria) EAL4 인증 획득, 정보통신기술협회 GS(Good Software)인증 등 안정성 및 신뢰성 확보된 하드웨어 일체형 웹보안 솔루션 도입
? 국가정보원 CC(Common Criteria) EAL4 인증 획득, 정보통신기술협회 GS(Good Software)인증 등 안정성 및 신뢰성 확보된 서버보안 솔루션 도입
□ 추진 기본원칙
? 서버 시스템 안정성 및 성능 향상 강화
? 스토리지 안정성 및 성능 향상, 백업 기능 강화
? 고성능 방화벽으로 기능 추가 및 네트워크 성능 향상 관리 편의성 제공
? 웹사이트 위변조 방지 및 공격 방지, 개인정보 유출 방지
? 주요 정보 자원에 대한 강력한 접근통제, 보안감사 및 역추적, 통계 및 리포트 기능 제공
□ 시스템 구성 기본원칙
? 정보시스템 고도화 사업
- 통합서버는 메인 서버로서 홈페이지, 그룹웨어, 웹메일, 웹하드, 통합정보관리시스템을 지원하는데 있어 CPU, Memory 부족으로 정보처리가 지연되는 현상을 미연에 방지함
- 이중화된 SAN Switch 구성으로 시스템의 안정성을 확보하고, 데이터의 병목현상을 방지하여 처리속도 및 스토리지 성능향상에 역점을 둠
? 정보보안 시스템 구축
- 업그레이드가 불가능한 기존 방화벽서버의 문제점을 해결하고. 침입탐지 기능을 포함한 고성능 통합보안시스템을 구축하여 전체적인 네트워크 성능을 향상시킴
- 기존의 보안시스템 및 정책 이외의 다른 보안대책의 일환으로 웹 방화벽 시스템을 구축함
- OS커널에서 작동하는 보안아키텍처를 통하여 3단계 해킹방어 메커니즘과 인증, 계정관리 기능을 제공하는 커널베이스 능동형 침입방지시스템으로 서버보안을 구성함
▣ 기대효과
? 메인 통합서버의 증설로 인한 홈페이지, 그룹웨어, 웹메일, 웹하드, 통합정보관리시스템의 정보처리속도 향상은 효율적인 연구업무지원 및 정보화 업무 활동 보장
? 스토리지 성능 향상과 안정적인 백업시스템 운영을 통해 저장 공간 확보 및 중요한 데이터의 유실을 미연에 방지
? 통합보안시스템의 강력한 보안으로 불법적인 접근을 탐지, 차단함과 동시에 잘 알려지지 않은 공격에 대해서도 효과적인 방어 기능을 제공함으로써 안심하고 각종 네트워크 및 인터넷 사용이 가능
�
��
