• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

치명적인 네트워크의 손상을 자동 제어 2007.04.04

기술의 핵심 원리 & 효과적인 적용 방법9

 

시스코 시스템즈

 

시스코 시스템즈의 네트워크 진입제어(NAC: Network Admission Control) 개념은 자가 방어 네트워크 실현이다.

 

각종 바이러스, 웜 바이러스들에 의한 네트워크 공격이 점차적으로 정교해짐에 따라, 일일이 수동조작을 통해 시스템에 대한 적절한 보안상태를 보장하는 것이 점점 더 어려워지고 있다. 보안전용 장비보다 네트워크에 융합된 보안 시스템의 설계 구축이 더욱 중요해졌으며, 보안위협에 대한 방어라는 관점에서 전체적으로 접근되어야 한다.


제로데이 공격과 같이 새롭게 발생하는 보안위협으로부터 야기되는 치명적인 네트워크 손상을 사전에 방지하고 및 그 피해를 최소화시키기 위해, NAC은 네트워크들이 취약한 시스템을 검색하게 해주고, 최신 백신프로그램 및 운영체제 패치 정책을 따르는 신뢰성 높은 엔드포인트 장치인PC, 서버, PDA 등에만 네트워크 액세스를 허용함으로써 효과적인 승인 제어를 실행한다. 취약하고 부적합한 호스트들은 보안 패치가 이뤄지고, 보안상태가 보장될 때까지 격리되며 네트워크 액세스에 제한을 받는다. 이와 같은 방법으로 시스템을 웜 또는 바이러스 감염으로부터 보호할 수 있게 된다.


최우형 테크OPS 차장은 “시스코 자가방어 네트워크(SDN)의 일환인 ‘네트워크 승인 컨트롤(NAC)’은 네트워크에 접속요청을 하는 노트북, 데스크톱 등의 호스트에 바이러스가 감염되었거나 보안이 업데이트되지 않은 경우, 네트워크 접속을 차단하고 치료 및 보안 업데이트 등을 통해, 자동으로 기업의 네트워크 자원을 보호하는 보안 기술”이라며, “네트워크 보안 시스템은 ‘마치 처음부터 안전이 고려되어 잘 설계된 자동차’와 같이 센서를 통하여 항상 상태점검이 이루어지고 상황에 자동적으로 대응할 수 제어기술이 결합되어, 안전한 통신을 통한 비즈니스 기반을 제공 할 수 있을 것.”이라고 말했다.


시스코는 다음과 같은 구축 방법론을 제시하고 있다. 첫 번째, 이기종 장비를 운용중인 고객들에게 제시하는 구축 방법론. 시스코 시스템즈의 NAC는 802.1x 기술처럼 반드시 EAP Protocol이 해당 Access 스위치에서 필요한 방식이 아니기 때문에, G.W 장비가 되는 백본 스위치에 시스코 백본 스위치만 있으면 NAC를 전혀 문제없이 사용 가능하다.


이로써 백본 스위치로 내부에 탑재된 강력한 보안기능을 사용할 수 있는 것은 물론, 사용자 보안까지 컨트롤할 수 있다는 의미가 된다. 두 번째는 기존에 구축된 서버와 솔루션 제품과는 어떻게 연동해야 하는지 여부다. 예를 들어 시스코 NAC 파트너가 아닌 하우리나 바이러스 체이서 제품들이 있다고 하더라도 다양한 사용자 보안 벤더들과 연동하고 있기 때문에 문제가 없다.


최 차장은 “각자의 아키텍처를 고수해온 시스코와 MS는 각사의 NAC 솔루션인 NAC(Network Admission Control)와 NAP(Network Access Protection)의 상호연동을 함께 발표함으로써 시장 확산에 큰 기여를 할 것으로 예상된다”고 덧붙였다.

 


◆시스코 시스템즈 NAC?                   


시스코 시스템즈의 NAC는 캠퍼스 스위칭, 무선, 라우터 WAN 연결, IPsec 원격 액세스, Dial-Up을 포함하여 호스트들이 네트워크에 접속하는데 사용하는 액세스 방법들을 모두 커버한다. NAC은 EAP(Extensible Authentication Protocol), 802.1x, 및 RADIUS 서비스 같은, 기존의 커뮤니케이션 프로토콜 및 보안기술들의 활용을 확장시킨다. NAC은 승인제어 시설을 제공하기 위해, 기존의 투자들을 하나의 네트워크 인프라 및 바이러스백신 기술로 연결한다.


시스코는 이미 NAC를 2~3년 전 부터 준비하며 적용해온 오랜 경험과 기술을 선도하는 위치에 있다. 또한, 많은 사용자와 보안 파트너들이 시스코 NAC에 포함되어 있으며, 그 파트너 수만 75개 벤더에 이른다. 모든 네트워크, 보안장비에서 NAC 기술구현이 가능하며, 특히 NAC 기술의 극대화를 꾀할 수 있는 사용자인증까지도 무료로 배포하여 기술 시너지 효과를 극대화 할 수 있다. 

[월간 정보보호21c(info@boannews.com)]

           

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>