'격리'에 해당되는 글 1건

  1. 2010.06.23 Genian NAC - 네트워크 접근 제어
2010. 6. 23. 23:29

Genian NAC - 네트워크 접근 제어

 
 


Genian NAC 은 내부 네트워크에 연결된 단말기의 인가 여부와 보안정책 준수 여부에 따라 네트워크 접속을 통제하고, 네트워크에 장애 요소 및 위협 요소를 사전,사후에 탐지하고, 네트워크를 복원함으로써 안정적인 네트워크 운영이 가능하게 해주는 솔루션입니다.

 

 

 


 

 



  실제 전산담당자들의 고민을 사례별로 정리한 사례입니다. Genian NAC(Network Access Cntrol)가 그 고민을 해결해 드리겠습니다.
 
K 대리 : 방문자가 허가 없이 노트북을 네트워크에 연결하여 내부 주요 서버 및 PC에 접근하고 있습니다.
P 주임 : 네트워크 유지보수 작업하던 협력업체 직원이 파일 서버에서 신제품 개발 계획서를 보더라구요.
J 대리 : 어제 영업부 김대리가 집에서 가져온 노트북 때문에 회사 내부에 바이러스가 돌았습니다. 확인해 보니 김대리 노트북에 패치가 전혀 되어 있지 않았습니다.
C 팀장 : 협력업체, 이동 사용자 등 비 인가자로 문제가 생기는데 이거 해결할 수 있는 솔루션 없어?
 
 
 
K 대리 : 내부 네트워크의 불법 DHCP 설치로 인해 보안 및 네트워크 장애가 종종 발생합니다.
P 주임 : 내부 사용자의 AP 설치로 인해 저희 네트워크가 외부로 노출되고 있습니다. 솔직히 이러한 AP 관리에 많은 어려움이 있습니다.
J 대리 : 강남지점에서 직원이 임의대로 ADSL 회선을 추가해서 인터넷을 사용하는 것을 어제 알았습니다. 조치가 필요합니다.
C 팀장 : 허가 없이 사용 중인 AP, DHCP 서버, ADSL 회선 등 모두 찾아서 보고하고 이것들에 대한 통제 강구 방안을 찾아봐!
 
 
 
K 대리 : Backbone 장애가 생겼습니다. 지점에서 트래픽이 엄청 증가했는데 정확히 어디인지 모르겠습니다.
P 주임 : 3층 총무부가 인터넷이 안 된다고 합니다. Backbone이나 IPS에서는 별 문제 없어 보이는데 아마 총무부내 문제 PC가 있나 봅니다.
J 대리 : 웜에 감염된 PC로 인해 네트워크 장애가 자주 발생 하고 있습니다.
C 팀장 : Backbone 이나 IPS에서 모니터링 해봐. 안나와?
어디 그런 거 알아서 찾고 차단해 주는 솔루션 없나?
 
 

 
 
비인가 사용자 및 비인가 장비의 네트워크 연결을 근본적으로 제어합니다.
임시 사용자, guest, 협력업체들은 직무별 제한된 네트워크 접속만 가능합니다
패치가 안되었거나, 취약한 단말기는 자동 패치 및 사용을 제한합니다.
내부 네트워크내의 비인가 서비스를 탐지합니다.
내부망에 연결된 불법 AP를 탐지합니다.
지점망에 관리자 모르게 설정된 우회 경로를 찾아 줍니다.
허니팟을 이용하여 내부 네트워크 상의 악성 트리픽을 유도하여 근원지를 추적하여, 네트워크에서 격리 시켜 줍니다.
과부하를 발생시키는 단말기는 네트워크에서 격리시켜 줍니다.

 

 

 


 

Genian NAC는 가상 방화벽(특허 제10-0765340호 "가상의 인라인 네트워크 보안방법")기술과 역할 기반 접근제어(RBAC : Role Based Access Control)기술을 이용하여 기존 네트워크의 구성 변경 없이 비인가 사용자의 네트워크 연결을 차단하여, 단말기의 상태에 따른 직무별 네트워크 사용 권한을 부여함으로써(특허 제0545676호 "사용자 단말기의 상태 정보를 이용한 인증방법 및 시스템")방문자,파견자,협력업체,취약한 시스템 등의 네트워크 사용권한을 구분하여 안전한 네트워크를 구축할 수 있습니다.

내부 가상 방화벽 기능
네트워크의 접근제어가 필요한 방문자, 협력업체 직원등의 임시 사용자들은 가상 방화벽 기능을 통해 네트워크 및 서비스를 제한할 수 있습니다.

IP Management 기능
비인가 IP 또는 MAC 주소 사용자 차단기능을 통하여 내부 네트워크의 인가되지 않은 장비 등을 차단할 수 있습니다. IP 충돌 방지 기능을 이용하여 방화벽, 라우터, 주요 서버 등을 보호할 수 있습니다.

내부 사용자의 보안 정책 준수 통제
내부망 사용자의 보안 정책 미준수 시에 네트워크 사용을 통제함으로써 일관되고 강력한 보안정책 적용을 보장합니다.

유무선 사용자 인증기능
내부 네트워크에 접속한 유무선 사용자들을 대상으로 Web포탕인증(Captive-Web Portal)을 통하여 인가된 사용자만 네트워크를 사용할 수 있게 하거나, 임시 사용자들에 대해 외부 인터넷만 제한적으로 허용할 수 있습니다. 내부 보안 사고 발생시 사용자 인증 정보를 이용하여 감사 추적을 위한 데이터로 이용할수 있습니다.


 

Genian NAC는 네트워크 내 TCP/IP 통신이 가능한 모든 Device에 대해서 Active Scan 방식을 이용하여 비인가 시스템을 자동 검출하고 Device들의 구성 변화를 자동으로 탐지함으로써 IT Infra의 Total Resource Management를 가능하게 해 줍니다.

Active Network Discovery 기능
네트워크 내에 연결된 모든 장비를 자동으로 검출하고, 검출된 장비를 Type별, Vendor별, OS별로 자동 분류함으로써 IT 자산관리의 편리성을 제공합니다.

비인가 장비 및 서비스 탐지 기능
네트워크 내의 주요 서비스를 탐지(DHCP, Mail, Web 등)하며, 사용자 실수 또는 고의적인 서비스 운영으로 인해 발생 가능한 네트워크 위협에 대응합니다.

네트워크 우회 경로 탐지 기능
   (특허 제 10-0730966호 "네트워크상의 비인가 우회경로 탐지방법 및 그 시스템")

지점망 등의 원격지 네트워크 상에서 우회 경로 발생으로 내부망의 위협 또는 정보 유출을 방지하기 위해 인가되지 않은 네트워크 경로가 탐지되면 중앙의 관리자에게 통보합니다.

Patch Management기능
보안에 취약한 미 패치 시스템은 자동으로 패치 시켜주며 또한 사내에서 요구되는 필수 S/W를 강제 배포 및 설치 시켜줌으로써 내부망의 보안 사고를 예방할 수 있습니다.(옵션 모듈:Thin Client필요)

Desktop Management기능
PC의 H/W정보,S/W정보,설치프로그램 정보 등 다양한 정보를 수집하여 사내에 설치된 PC의 자산관리를 가능하게 해 줍니다.(옵션 모듈:Thin Client필요)


 

Genian NAC는 내부의 알수 없는 원인으로 인해 발생하는 비 정상 트래픽을 효과적으로 관리하고 공격의 근원지(Origin)를 찾아 이를 내부 네트워크에서 격리시킴으로써 내부 네트워크의 가용성을 높일 수 있습니다.

내부 네트워크의 악성 트래픽 탐지 기능
네트워크 행위 기반의 악성 트래픽 탐지을 탐지합니다. 사용하지 않는 IP 주소를 유인 시스템들로 가장하여 내부 네트워크에서 발생하는 악성 트래픽을 탐지합니다.

Zero-Day 공격 방어 기능
Signature 기반의 탐지 기법으로 대응할 수 없는 Zero-Day 공격에 대해 행위 기반의 분석을 통해 탐지합니다.

악성 시스템 네트워크 제거 기능(Surgical Defense 기능)
악성 트래픽으로 의심이 되는 시스템은 가상 방화벽을 통하여 모니터링 후 통신이 제한되며, 최종 악성 트래픽으로 판정된 시스템은 네트워크에서 격리 시킴으로써 내부 네트워크의 가용성을 보장합니다.

바이러스 감염 시스템 제어기능
Anti-Virus Vaccine과의 연동을 통해 바이러스 감염 시스템에 대한 네트워크 사용을 제한함으로써 내부 네트워크의 가용성을 보장합니다.

 

 

 

 


Genian NAC는 내부 네트워크의 자원을 관리하고 네트워크내의 장애 및 사고 원인을 예방, 탐지하고, 제거함으로써 안정적인 네트워크 운영 관리가 가틍토록 해주는 솔루션입니다.

특징 설명
Dynamic NAC   네트워크 구성 변경 없이, 모든 네트워크 스위치에 적용 가능. Plug & Play
Agent-less NAC   PC에 Driver 설치하지 않음. 사용자의 편리성 및 관리자 관리 Overhead 줄임
네트워크 장애, 속도 지연 현상 없음   Virtual in-line 기술을 이용하여 정상적인 사용자들은 속도 지연 현상 발생하지 않음. 장비 장애시에도 네트워크에 영향을 끼치지 않음
역할기반의 접근제어(RBAC)   사용자의 직무, 단말기의 OS 및 상태등 다양한 조건에 따라 네트워크 접속 권한 차등 부여. 접근권한 설정의 유연성 제공
All-in-One 솔루션   Patch 관리 기능, Desktop 관리 기능, IP 관리 기능등 네트워크 관리에 필수 기능을 내장

 

 

 

 


 
 
구분 Multi Sensor Standard II Multi Sensor Standard Single Sensor
외관  
OS   GENOS(자체 OS) GENOS(자체 OS) GENOS(자체 OS)
Capacity   2,000 Node 이하 1,000 Node 이하 1 Class (300 Node 이하)
기타   19” Rack Mountable 19” Rack Mountable 19” Rack Mountable

출처 : http://www.geninetworks.com/


Trackback 1 Comment 0