SNMP 프로토콜의 구성과 네트웍관리

ISMS 에 대한 자세한 내용은 아래 페이지에서 볼 수 있습니다

http://pims.kisa.or.kr/kor/intro/intro01.jsp

 

 

ISMS

 

ISMS(Information Security Management System)란 정보통신망의 안전성 확보를 위하여 

수립하는 기술적, 물리적, 관리적 보호조치 등 종합적인 정보보호 관리체계에 대한

인증 제도입니다.

이는 제 3의 인증기관이 객관적, 독립적으로 관리체계를 평가하여, 관련 기준에 대한 적합 여부를 보증합니다.

ISMS인증과 관련하여 정책기관은 미래창조과학부, 인증기관은 한국인터넷진흥원으로 관련 업무를 주관하고

있습니다.

ISMS 인증제도 특징

- 국내 실정에 적합한 정보보호 관리 모델 제시

- 공신력 있는 정보보호 전문기관(KISA)에 의한 심사 및 인증

- 국내 최고의 분야별 전문가들에 의한 인증 심사

- 국내 정보보호관련 법제도 반영

 

 

 

 

인증제도

 

정보보호의 목적인 정보자산의 비밀성, 무결성, 가용성을 실현하기 위한 절차와 과정을 체계적으로 수립ㆍ문서화 하고 지속적으로 관리ㆍ운영하는 시스템 즉 조직에 적합한 정보보호를 위해 정책 및 조직 수립, 위험관리, 대책구현, 사후관리 등의 정보보호관리과정을 통해 구현된 여러 정보보호대책들이 유기적으로 통합된 체계 (이하 “정보보호관리체계”라 한다)에 대하여 제3자의 인증기관(한국인터넷진흥원)이 객관적이고 독립적으로 평가하여 기준에 대한 적합 여부를 보증해주는 제도

목적

? 정보자산의 안전, 신뢰성 향상

? 정보보호관리에 대한 인식 제고

? 국제적 신뢰도 향상

? 정보보호서비스 산업의 활성화

법적근거

? “정보통신망 이용촉진 및 정보보호 등에 관한 법률”제47조

? “정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령”제50조

? 정보보호 관리체계 인증 등에 관한 고시 (미래창조과학부고시 제2013-36호)

※ 정보보호관리체계 인증은 조직에서 정보보호관리를 위한 체계 수립 및 운영이 효율적일 수 있도록 하는 방법으로 최선의 노력을 하고 있음을 확인하는 것으로 법적 책임과는 무관함

인증대상

<의무대상자> (※ 관련 근거 : 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조제2항) 
1. 기간통신사업 허가를 받은 자로서 정보통신망 서비스 제공지역이 ‘서울특별시 및 모든 광역시’인 사업자 
2. 집적정보통신시설 사업자(IDC) 
- 정보통신서비스 제공을 위해 자체적으로 시설을 구축하여 운영하는 자 
- 집적정보통신시설 일부를 임대하여 집적된 정보통신시설 사업을 하는 자는 ‘연간 매출액 또는 이용자수’ 기준 적용 
3. 정보통신서비스부문 전년도 매출액 100억 이상 또는 전년도말 기준 3개월간 일일평균 이용자 수 100만 명 이상인 정보통신서비스 제공자 
※ 집적정보통신시설사업자 : 타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영·관리하는 사업자 
※ 오프라인 중심으로 온라인 물품판매를 병행할 경우, 정보통신망을 이용한 서비스에서 발생된 매출을 기준으로 대상자 선정 

<자율신청기업> 
- 의무대상자 외 기업이 인증 취득을 희망할 경우, 자율적인 신청을 통한 인증 심사가 가능하다.

인증제도의 특징

? 국내 실정에 적합한 정보보호관리 모델 제시

? 공신력 있는 정보보호 전문기관(KISA)에 의한 심사 및 인증

? 국내 최고의 분야별 전문가들에 의한 인증 심사

? 국내 정보보호관련 법제도 반영

정보보호 관리체계(ISMS) 인증 취득기업 혜택

구분	시행기관	혜택내용
가산점 부 여	지식경제부	보안관제 전문업체 "업무수행능력 평가기준"의 신뢰도 항목에서 정보보호 인증기업에 5점 만점 부여 ※ 보안관제 전문업체 지정 등에 관한 공고(지식경제부 공고 제2010-478호) (2011년 신설 혜택)
		공공부문 정보시스템 기획?구축?운영 사업자, SW개발사업자 선정 시 평가항목 (기밀보안) 만점 부여 (2010년 신설 혜택)
	KISA	정보보호대상, 입찰, 과제선정 평가 시 가점 부여
	신용평가 기관	한국신용평가정보의 기업신용평가 시 가점 부여
	한국기업지배 구조원	상장기업 ESG(환경, 사회, 지배구조) 평가 시, 소비자항목에 가산점 부여 (2010년 신설 혜택)
요금할인	보험사	정보보호관련 보험(배상책임보험 등) 가입 시 할인(AIG, LIG, 그린손해보험, 동부화재, 롯데손해보험, 메리츠화재, 삼성화재, 제일화재, 한화손해보험, 현대해상, 흥국화재)
권고	교육과학 기술부	원격교육설비기준에 ISMS 인증 취득 권고
	국토해양부	유비쿼터스도시기반시설에 대하여 ISMS 인증 취득 권고
ISMS인증 수수료 할인	KISA	정보보호 大賞 수상 기업의 경우 할인(대상?우수상?특별상, 100~50%)
		소규모 기업의 경우 할인(상시 근로자 수 50명 미만 또는 매출액 50억 미만, 50%)

추진체계

인증심사 종류

인증심사의 종류는 최초심사, 재심사, 사후관리, 갱신심사로 구분한다. 기본적으로 인증유효기간은 3년이며, 인증취득 후 1년 에 1회 이상 사후심사를 받아야 한다.

? 최초심사 : 정보보호관리체계 인증 취득을 위한 심사

? 사후관리 : 정보보호관리체계를 지속적으로 유지하고 있는지에 대한 심사(연 1회 이상)

? 갱신심사 : 유효기간(3년)만료일 이전에 유효기간의 연장을 목적으로 하는 심사

※ 인증을 받은 정보보호 관리체계 범위 내에서 중대한 변경이 발생한 경우 최초심사를 다시 받음

인증심사 수수료

인증 수수료는 「엔지니어링산업 진흥법」 제31조제2항에 따른 엔지니어링 사업의 대가 기준 및 한국소프트웨어산업협회가 제공하는 「SW사업 대가 산정가이드」의 정보보안 컨설팅비 기준을 준용

심사일 수는 종업원 수 및 서버 수에 따라 산정

인증 수수료 = 직접인건비 + 직접경비 + 제경비 + 기술료

1. 관리 표준 PROTOCOL   관리 표준 프로토콜이 정착되기 이전에 업체들은 자기 고유의 관리 프로토콜을 지원하고 있었다. 따라서 각 업체들은 중앙 명령콘솔에 대한 고객 소프트웨어는 물론 네트워크화한 장비를 위한 펌웨어도 제공해야만 했다.  몇몇의 큰 회사들은 서로 비밀을 보장한다는 조건으로 인터페이스 정보를 교환함으로써 자신들 고유의 중앙 네트워크 관리 제품을 일반적인 네트워크 관리 플랫폼으로 성장시키려고 애썼다. 그러나 호환성 있는 에이전트의 그룹이 제한돼있고 네트워크 관리 시스템 업체의 고유 정보를 공유하는 그룹 이외의 장비를 관리하기 힘들기 때문에 이것은 대체로 성공적이지 못했다. 그러던 중 SNMP(Simple Network Management Protocol)는 88-89년에 선두로 부상했으며 현재 거의 모든 네트워크 관리 제품에서 지원하고 있다. SNMP가 급속히 표준으로 채택된 이유는 기업 네트워크에서 증명된 능력, 타당한 가격대 성능, 그리고 보다 중요한 것은 다른 표준 프로토콜을 지원하는 제품이 거의 없다는 점이다. Internet Activitise Board 에서 개발한 Network 관리 프로토콜인 SNMP는 처음에는 TCP/IP 네트워크를 관리 하기위해 설계되었다. 비록 SNMP가 IP 스택에 존재하지만 비 TCP/IP장비를 포함한 어떤 형태의 네트웍 트래픽도 관리하고 모니터 할 수 있다. SNMP 패킷은 모든 표준 IP 라우터를 이용해 경로배정이 가능하므로 브리지와 라우터로 연결된 네트워크와 같은 네트워킹 환경관리에 이상적이다. SNMP는 여러 업체의 장비로 구성된 네트워크 관리의 표준이 되어버렸다. 자신들의 네트워크 장비에 SNMP 에이전트를 지원하는 제조업자가 많을 뿐만 아니라 윈도우나 유닉스 시스템용의 다양한 중앙관리 소프트웨어 패키지가 존재한다.     2. SNMP의 구성   TCP/IP 네트워크를 관리하기 위한 4가지 모델은 관리 시스템, 관리대상 에이전트, MIB, 네트워크관리 프로토콜로 구성된다. 관리 시스템은 네트워크 관리자에게 전 네트워크 상황을 볼 수 있는 인테페이스를 제공하며 관리 데이타의 분석, 장애관리 등의 기능수행을 위한 데이타베이스를 구축하고 있다. SNMP 에이전트는 피관리 대상 장비, 즉 호스트, 라우터, 브릿지, 허브와 같은 네트워크 장비에 설치되어 관리 시스템의 요구에 따라 관리 정보를 송달하거나 관리 시스템의 액션 요구를 수행하며 문제 발생시 자동적으로 장애 상황을 관리 시스템에 통보한다. 네트워크 관리 프로토콜로서 현재 가장 널리 사용되는 SNMP는 OSI에서 정의된 CMIP와 공존하며 일정기간 계속 사용되리라 예상되고 있다. MIB(Management Information Base) 란 TCP/IP를 기초로한 관리 모델에서 각 피관리 대상장비의 관리 되어질 요소들에 대한 정보를 포함하고 있는 데이타베이스이다. 이때 관리되어지고 있는 각 정보들을 오브젝트라고 하며 MIB은 이러한 오브젝트들의 계층적 트리구조로 이루어져 있다. MIB은 SMI 규칙에 따라 5가지 기능분야로 분류된다.    구성관리 (Configuration Management)  네트웍상의 장비와 전반적인 물리구조를 Maping 하는 기능  을 말한다.  성능관리 (Performance Management)  가용성, 응답시간, 사용량, 에러량, 처리속도 등 성능 분석에  필요한 통계 데이터를 제공  고장관리 (Fault Management)  문제의 검색, 추출 및 해결을 제공하는 기능  보안관리 (Security Management)  정보의 제어 및 보호 기능  계정관리 (Accounting)  각 노드별로 사용현황을 측정하는 기능     3. SIMPLE PROTOCOL   SNMP 프로토콜은 UDP (User Datagram Protocol)상에서 동작하는 비동기식 요청/응답 메시지 프로토콜로서 다음의 간단한 4가지 연산만 수행한다.   Get : 장비의 상태 및 가동 시간등의 관리 정보를 읽어 들인다. 특정 장비의 정보를 읽으려면 메시지의 송신자로서 관리         자는 그 장비를 표시하는 작은 프로그램인 에이전트에 조회를 한다. 관리자는 MIB의 트리구조를 이용해 필요한 정         보를 찾는 객체를 알아내고 응답을 해석한다. Get Next : 정보가 계층적 구조를 가지므로 관리자가 장비에 조회를 해서 해당 트리의 보다 하위층 정보를 얻도록한다. Set : 장비의 MIB을 조작하여 장비를 제어한다. 관리자는 요청을 보내 다시 초기화 시키거나, 프로그램에 따라 스스로        를 다시 재구성한다. Trap : 관리자에게 보고하는 Treshold나 Event를 말한다. 장비 에이전트는 경고, 고장 통지등 관리자가 미리 설정한 유형          의 보고서를 생성한다.   이상에서 SNMP Protocol의 구성과 그를 이용한 네트웍관리에 대해 간단히 알아보았다. 현재 네트웍관리 프로토콜의 표준으로서 SNMP가 자리잡고 있으나 관리자에게는 좀더 넓은 범위를 포괄하는 표준, 즉 새로운 정보를 보다 쉽게 관리 프로그램의 종합도구에 통합시킬 수 있는 표준이 요구되고 있는 실정이다.  분산 컴퓨팅 환경에서 효과적이고 사전 예방적이 네트워크관리는 성공적인 클라이언트/서버 구축을 위한 핵심적인 요소라 할 수 있다.