All posts by gdsys

20180515_125559

U기업 방화벽 구축 작업

 

안녕하세요 지디시스 IT사업부입니다.

 

2018년 5월 15일 국내 본사와 해외 본사 VPN구성 및 내부 장비 관리를 위해

 

Watchguard 제품으로 제안하고 구축 완료하였습니다.

 

해당 기업은 특히 설치 목적 중 특정 사용자들에 대한

 

내부 장비 접근통제가 가능하여 Watchguard 제품을 선정하게되었습니다.

 

내부의 많은 장비를 각각의 해당되는 외부 관리 업체에서 SSL-VPN을 통해 연결된 User가

 

특정 장비에만 접근이 가능하여  SSL-VPN User로 보다 세세한 내부 네트워크에 대한 통제가 가능합니다.

 

설치를된 M200모델은 URL 필터링 및 침입방지에서 부터

 

애플리케이션 제어 및 데이터 손실 방지에 이르는 통합 솔루션을 제공하며

 

중소 규모 비지니스를 위한 동급 최고의 보안서비스를 활용할 수 있습니다.

 

Watchguard는 SSL-VPN유저별로 접근 통제가 가능하여 내부에 대해 유저별 접근통제가 가능하여

 

회선을 여러개 구성하여 로드밸런싱 및 특정 대역을 특정회선으로 전송하도록 하였으며

 

본사와 지사를 VPN터널을 통하여 데이터를 암호화 하고 내무 문서 교환에 있어 신경을 썼습니다.

 

관제를 통하여 내부 사용자 접속 상황, 트래픽량, 사용자별 트래픽, 서비스별 트래픽 등을 관제하고

 

과다 트래픽 유발을 하는 PC 등을 판단하며 병목현상을 최소화 하여 구성 하였습니다.

 

고객은 장비의 안정적인 운영을 최우선으로 하여 Watchguard 제품을 선정하게되었고

 

일례로 4년 넘게 한번도 재부팅을 안한 사례도 소개하여 안정성의 증거를 보여 드렸습니다.

military

8**사업 전산장비 이전

군의 전산장비 이설사업 수행사항입니다.

보안이 철저한 관계로 사진 및 내역은 보유할 수 없기에 수행 사항을 글로 올려봅니다.

전산장비(운영서버, 보안장비, 백본 등 네트워크 장비, 랙)를 신축 전산실로 이전하는 사업으로서

장비의 상태 및 운영현황, 연결현황 등 전반적인 운영상태를 분석하여 이전시 또는 이전 후 문제없이

정상가동을 해야하는 사업입니다.

군의 특성상 무중단을 기준으로 해야하기에 많은 정보에 대한 사전 검토와 솔루션 등 업체와의 유기적

협력도 필요한 업무입니다.

민감한 시설에 해당하므로 민감한 보안에 대해 최고의 보안정신으로 수행하며 중요한 시설의 이전인 만큼

신속하고 정확하게 이전하는 수행에 최상의 계획을 세우고 컨설팅합니다.

사전 계획부터 수행 및 이전 후 정상운영까지 한치의 오차도 없이 수행완료하고 마무리 하였습니다.

국가의 안보를 위해 최전방에 있는 군인만큼 최선을 다해 수행한 전산이전 업무를 소개해 드렸습니다.

항상 최고의 기술을 최적의 형태로 제공하기 위해 노력하는 지디시스 입니다.

감사합니다.

20170203_121619

철도관련 P사의 보안장비 임대

20170203_121619

최근 들어 고객사들이 장비의 구매 보다도 임대를 하여 월비용 지불하는 방식을 선호하는 추세 인것 같습니다.

 

초반 구축비용에 대한 부담도 덜고

전산담당자가 없는 고객들은 관리를 위한 부담도 덜어 선호하는 것으로 보입니다.

 

 

20170203_121629

P 고객사는 글로벌 업체로 철도의 일부 부품을 생산하는 회사 입니다. 국내에도 서울 및 인천에 위치 하고 있으며, 전세계적으로 분포 하고 있습니다.

 

이번 보안장비 임대를 통해서 서울-인천간 VPN연결을 하였고

추후 해외지점들과 연결을 할 예정에 있습니다.

 

 

20160724_152201

S사 사무실 이전에 따른 전기 및 네트워크 공사

S사의 사무실 통폐합에 따라 이전되는 사무실에 네트워크 공사 및 전기 공사를 하게 되었습니다.

매번 공사일이 그러하지만 시간에 쫒기어서 하게되고

인테리어와 맞물리다보면, 시간 지연이 발생하고 중간중간 변경이 발생하여

어려움이 발생 합니다.

모든 일이 기일 내에 마무리가 되어야 하다보니

주말까지 작업을 할수 밖에 없어서

공사팀이 많은 고생을 하게 되었습니다.

한창 더울때 아무 문제 없이 일을 마무리 해준 공사팀에

고마움을 표하고 싶습니다.

정말 고생 많이 하셨습니다.

20160724_152201 20160724_152156 20160724_151844 회전_20160724_165339 회전_20160724_165331 회전_20160724_152259 회전_20160724_152010 회전_20160724_151947 회전_20160724_151939

m300_1

Watchguard Firebox M4600 / M5600

모델명 Firebox M4600 Firebox M5600
base + 4 * 10 Gb Ports base + 4 * 10 Gb Ports
처리량
방화벽 처리량
40 Gbps
60 Gbps
VPN 처리량
10 Gbps
10 Gbps
AV 처리량
9 Gbps
12 Gbps
IPS 처리량
13 Gbps
18 Gbps
UTM 처리량
8 Gbps
11 Mbps
10/100/1000 인터페이스
8 * 1 Gb additional ports available*
8 * 1 Gb + 4 * 10 Gb fiber additional
ports available*
I/O 인터페이스
1 Serial / 2 USB
1 Seiral / 2USB
동시 연결 (양방향)
7,500,000
12,700,000
초당 동시 연결
160,000
240,000
VLAN 지원
1,000
 Unrestricted
인증 유저 제한
Unrestricted
Unrestricted
VPN 터널
지점 VPN
5,000
Unrestricted
모바일VPN IPSec
10,000
Unrestricted
모바일 VPN SSL / L2TP
10,000
Unrestricted
무선
무선Access Points (APs)
 모든 모델에서 무선 컨트롤러 기능을 지원하며 무선 트래픽에 NGFW 및 UTM 보안기능 제공
권장AP 개수(최대)
 100 150
무선신호
 Firebox T10W 802.11a/b/g/n, Firebox T30W,T50W, 802.11a/b/g/n/ac 지원
운영체제 특징  
일반
 IP 주소 할당 : 정적,DynDNS,PPPoE,DHCP(서버,클라이언트,릴레이) / 포트독립성 / VLAN 지원 / Drop-in 모드 지원
고급 네트워킹
 Dynamic routing(BGP,OSPF,RIPv1,2) / Policy-base routing / NAT:static,dynamic,1:1,IPSec traversal, policy-based PAT / Traffic shaping & QoS : 8 priority queues, DiffServ, modified strict queuing / Virtual IP for sever laod balancing
가용성
 클러스터(액티브/액티브, 액티브/패시브), VPN Failover / 다중 WAN 부하 분산 / Link Aggregation / Includes MAC filtering
보안 서비스
차세대방화벽(NGFW) 번들
 Application Control / Intrusion Prevention Service / 24 * 7 Support – Firebox M400 이상 모델
UTM 번들
 Application Control / Intrusion Prevention Service / Gateway Antivirus / WebBlocker / spamBlocker / Reputation Enabled Defense / 24 * 7 Support
Other Security Services
 APT Blocker,Data Loss Prevention – Available for all Firebox models
Management Upgrades
 Dimension command
m300_1

Watchguard Firebox M200 / M300

모델명 Firebox M200 Firebox M300
처리량
방화벽 처리량
3.2 Gbps
4.0 Gbps
VPN 처리량
1.2 Gbps
2.0 Gbps
AV 처리량
620 Mbps
1.2 Gbps
IPS 처리량
1.4 Gbps
2.5 Gbps
UTM 처리량
515 Mbps
800 Mbps
10/100/1000 인터페이스
8 * 1 Gb
8 * 1 Gb
I/O 인터페이스
1 Serial / 2 USB
1 Seiral / 2USB
동시 연결 (양방향)
1,700,000
3,300,000
초당 동시 연결
20,000
48,000
VLAN 지원
100
200
인증 유저 제한
500
500
VPN 터널
지점 VPN
50
75
모바일VPN IPSec
75
100
모바일 VPN SSL / L2TP
75
100
무선
무선Access Points (APs)
 모든 모델에서 무선 컨트롤러 기능을 지원하며 무선 트래픽에 NGFW 및 UTM 보안기능 제공
권장 AP 개수(최대)
 30 40
무선신호
 Firebox T10W 802.11a/b/g/n, Firebox T30W,T50W, 802.11a/b/g/n/ac 지원
운영체제 특징  
일반
 IP 주소 할당 : 정적,DynDNS,PPPoE,DHCP(서버,클라이언트,릴레이) / 포트독립성 / VLAN 지원 / Drop-in 모드 지원
고급 네트워킹
 Dynamic routing(BGP,OSPF,RIPv1,2) / Policy-base routing / NAT:static,dynamic,1:1,IPSec traversal, policy-based PAT / Traffic shaping & QoS : 8 priority queues, DiffServ, modified strict queuing / Virtual IP for sever laod balancing
가용성
 클러스터(액티브/액티브, 액티브/패시브), VPN Failover / 다중 WAN 부하 분산 / Link Aggregation / Includes MAC filtering
보안 서비스
차세대 방화벽(NGFW) 번들
 Application Control / Intrusion Prevention Service / 24 * 7 Support – Firebox M400 이상 모델
UTM 번들
 Application Control / Intrusion Prevention Service / Gateway Antivirus / WebBlocker / spamBlocker / Reputation Enabled Defense / 24 * 7 Support
Other Security Services
 APT Blocker,Data Loss Prevention – Available for all Firebox models
Management Upgrades
 Dimension command
m300_1

Watchguard Firesbox M440

모델명 Firebox M400
처리량
방화벽 처리량
6.7 Gbps
VPN 처리량
3.2 Gbps
AV 처리량
2.2 Gbps
IPS 처리량
2.2 Gbps
UTM 처리량
1.6 Gbps
10/100/1000 인터페이스
25 1G copper 2 10G SFP+
I/O 인터페이스
1 Serial / 2 USB
동시 연결 (양방향)
4,000,000
초당 동시 연결
62,000
VLAN 지원
400
인증 유저 제한
Unstricted
VPN 터널
지점 VPN
300
모바일VPN IPSec
300
모바일 VPN SSL / L2TP
300
무선
무선Access Points (APs)
 모든 모델에서 무선 컨트롤러 기능을 지원하며 무선 트래픽에 NGFW 및 UTM 보안기능 제공
권장 AP 개수(최대)
 50
무선신호
 Firebox T10W 802.11a/b/g/n, Firebox T30W,T50W, 802.11a/b/g/n/ac 지원
운영체제 특징  
일반
 IP 주소 할당 : 정적,DynDNS,PPPoE,DHCP(서버,클라이언트,릴레이) / 포트독립성 / VLAN 지원 / Drop-in 모드 지원
고급 네트워킹
 Dynamic routing(BGP,OSPF,RIPv1,2) / Policy-base routing / NAT:static,dynamic,1:1,IPSec traversal, policy-based PAT / Traffic shaping & QoS : 8 priority queues, DiffServ, modified strict queuing / Virtual IP for sever laod balancing
가용성
 클러스터(액티브/액티브, 액티브/패시브), VPN Failover / 다중 WAN 부하 분산 / Link Aggregation / Includes MAC filtering
보안 서비스
차세대 방화벽(NGFW) 번들
 Application Control / Intrusion Prevention Service / 24 * 7 Support – Firebox M400 이상 모델
UTM 번들
 Application Control / Intrusion Prevention Service / Gateway Antivirus / WebBlocker / spamBlocker / Reputation Enabled Defense / 24 * 7 Support
Other Security Services
 APT Blocker,Data Loss Prevention – Available for all Firebox models
Management Upgrades
 Dimension command

 

m300_1

Watchguard Firebox M400 / M500

모델명 Firebox M400 Firebox M500
처리량
방화벽 처리량
8 Gbps
8 Gbps
VPN 처리량
4.4 Gbps
5.3 Gbps
AV 처리량
2.5 Mbps
3.2 Gbps
IPS 처리량
4 Gbps
5.5 Gbps
UTM 처리량
1.4 Gbps
1.7 Gbps
10/100/1000 인터페이스
8 * 1 Gb(incL 2 SFP)
8 * 1 Gb(incL 2SFP)
I/O 인터페이스
1 Serial / 2 USB
1 Seiral / 2USB
동시 연결 (양방향)
3,800,000
9,200,000
초당 동시 연결
84,000
95,000
VLAN 지원
300
500
인증 유저 제한
Unrestricted
Unrestricted
VPN 터널  
지점 VPN
100
500
모바일VPN IPSec
150
500
모바일 VPN SSL / L2TP
150
500
무선
무선Access Points (APs)
 모든 모델에서 무선 컨트롤러 기능을 지원하며 무선 트래픽에 NGFW 및 UTM 보안기능 제공
권장 AP 개수(최대)
 50 75
무선신호
 Firebox T10W 802.11a/b/g/n, Firebox T30W,T50W, 802.11a/b/g/n/ac 지원
운영체제 특징
일반
 IP 주소 할당 : 정적,DynDNS,PPPoE,DHCP(서버,클라이언트,릴레이) / 포트독립성 / VLAN 지원 / Drop-in 모드 지원
고급 네트워킹
 Dynamic routing(BGP,OSPF,RIPv1,2) / Policy-base routing / NAT:static,dynamic,1:1,IPSec traversal, policy-based PAT / Traffic shaping & QoS : 8 priority queues, DiffServ, modified strict queuing / Virtual IP for sever laod balancing
가용성
 클러스터(액티브/액티브, 액티브/패시브), VPN Failover / 다중 WAN 부하 분산 / Link Aggregation / Includes MAC filtering
보안 서비스
차세대 방화벽(NGFW) 번들
 Application Control / Intrusion Prevention Service / 24 * 7 Support – Firebox M400 이상 모델
UTM 번들
 Application Control / Intrusion Prevention Service / Gateway Antivirus / WebBlocker / spamBlocker / Reputation Enabled Defense / 24 * 7 Support
Other Security Services
 APT Blocker,Data Loss Prevention – Available for all Firebox models
Management Upgrades
 Dimension command

 

20160622_150925

A사의 UPS 밧데리 교체 작업

여름이 되면서 정전이 자주 발생되기도 하고, 밧데리 수명도 다되가면서

전산실 시스템 보호를 위하여 밧데리 교체작업을 진행하게 되었습니다.

그전에 정전이 발생되었는데 UPS 조차 꺼지면서 시스템이 다운되는 사고가 있어서 원인을 파악하게 되었는데

밧데리의 수명이 다한것으로 판단되었습니다.

 

밧데리 상태를 측정해 보았더니 일부 밧데리에서 전류가 현저히 떨어지는 현상이 있었고

그로 인해 전체적으로 전원공급의 불안정성이 발생하게 된것으로 판단 되었습니다.

 

작업시간은 약 30분 정도 소요되었고

정전 테스트도 해보았는데 이상 없이 시스템 다운은 없었습니다.

 

약 3년 정도는 문제 없이 잘 동작하리라 믿습니다.

20160622_143852 20160622_150925 20160622_145231 20160622_143909

 

20160503_163633

I기업 방화벽/VPN 구축 작업

본사와 지사의 구성을 Watchguard 제품으로 제안 하고 구축 하였습니다.

 

회선을 여러개 구성하여 로드밸런싱 및 특정 대역을 특정회선으로 전송하도록 하였으며

 

본사와 지사를 VPN터널을 통하여 데이터를 암호화 하고 내무 문서 교환에 있어 신경을 썼습니다.

 

관제를 통하여 내부 사용자 접속 상황, 트래픽량, 사용자별 트래픽, 서비스별 트래픽 등을 관제하고

 

과다 트래픽 유발을 하는 PC 등을 판단하며 병목현상을 최소화 하여 구성 하였습니다.

 

특히 고객은 장비의 안정적인 운영을 최우선으로 하여 Watchguard 제품을 선정하게되었고

 

일례로 4년 넘게 한번도 재부팅을 안한 사례도 소개하여 안정성의 증거를 보여 드렸습니다.

20160424_130332

 

20160424_145338

20160424_142223

20160424_135555