Customer center
기술의 깊이가 신뢰의 깊이, 스콥정보통신은 최적의 관리환경을 제공합니다.
스콥정보통신 ‘아이피스캔NAC’, BYOD·IoT 안전한 연결 지원
작성일2020.09.22

Contents

유·무선 네트워크 사용자·디바이스 통제해 내부 보안 강화
기존 네트워크 변경 없이 설치…관리 편의성 높아


클라우드, IoT, BYOD, 엣지 컴퓨팅 등 연결성이 중요해진 사회로 진화하면서 네트워크에 연결되는 엔드포인트가 무제한 증가하고 있다. 무차별 공격에 노출된 엔드포인트가 네트워크 내부로 감염을 옮길 수 있어 보안위협이 심각한 상황이다.

스콥정보통신의 ‘아이피스캔NAC(IP Scan NAC)’은 유·무선 네트워크에 접속하는 사용자와 디바이스를 통제해 내부 정보보안 체계를 강화할 수 있도록 돕는다. 비인가 사용자와 비인가 기기에 의한 정 보유출을 막고, 애플리케이션을 신속하고 안전하게 작동할 수 있도록 한다. 디바이 스 취약점이나 악성코드 감염 여부, 보안상태 점검을 통해 내부 네트워크로 위협이 번지지 않도록 한다.

특히 아이피스캔NAC은 기존 네트워크 환경에 영향 없이 간단하게 설치할 수 있으며, 관리자가 필요로 하는 다양한 분석과 보고서를 제공해 관리 편의성이 매우 높다. 스위치 포트 모니터링과 제어 및 인증 NIC 설정 등 강화된 IP 주소관리(IPAM) 기 능을 제공하며, IPv6 보안모드 설정 및 미 접속 기간 경과 설정 등 IPv6 네트워크 환 경에서 IoT 기기에 대한 제어가 가능하다.

에이전트 방식과 에이전트리스 방식을 혼합 구성할 수 있어 탄력적인 NAC 정책 운용이 가능하고, 네트워크 보안 위험요소를 사전에 제거하며, 보안 위협을 최소화한다. 보안성과 관리의 효용성, 운 용 편리성을 모두 확보했다.

내·외부 네트워크 가시성 보장

아이피스캔NAC은 네트워크에 연결된 모든 장치 네트워크 자원 정보를 수집 하고, 탐지된 단말의 플랫폼을 파악한다. 기기의 OS 사용 현황과 기기의 종류를 분류하며, 통계와 이력 관리, 부서별·사용자별 PC 진단 결과에 따라 심층 분석이 가능하다. 감사 로그와 관리 로그, 명령 로그, 이벤트 로그 리포팅, 라이 선스 사용 현황, 관리 스위치 현황 확인을 지원한다.
아이피스캔 NAC은 대시보드에서 IPv4, IPv6 등 IP 버전별 현황을 제공하며, 네트워크에서의 ‘탐지’와 ‘차단’ 기능을 구현했다. 또한 IPv6 네트워크에서 디바이스 검출, 모니터링 및 차단과 관련한 다수의 핵심 특허를 보유했다.


에이전트·에이전트리스 혼합 구성 가능

에이전트와 에이전트리스 기반의 사용자 인증 서비스 및 관리 방식을 제공해 비인가 호스트를 웹페이지를 통해 신청수 있다. 관리자의 승인을 통해 에이전 트를 설치하지않고 일정 시간 동안 네트워크에 접근하게 할 수 있다. 또한 에이전트리스 동작은 사전에 등록된 ID와 패스워드를 통해 웹에서 로그인하면 정상 사용자로 인식, 관리자의 별도 승인 없이 제공한다.

외부 사용자 네트워크 접근 통제 가동

아이피스캔NAC은 내부 사용자와 외부 사용자 대역을 분리해 관리하고 접근 을 통제하도록 설정할 수 있다. 인가된 호스트의 IP, MAC과 같은 네트워크 자원 정보를 DB화 해 저장하며, 이를 통해 관리자가 등록하지 않은 비인가 호스트의 네트워크 접근을 제한해 네트워크 관리자가 효율적으로 네트워크 자원을 분배할 수 있도록 한다.
외부 방문자의 접근 시간과 경로를 제어하며, 내부망 접근 경로 완전 차단하고 비인가 호스트의 내부망, 외부망 접근 시 해당 대역의 센서 장비에서 실시간으로 감지되며, 감지된 정보를 실시간 이벤트로 전송하고, 해당 이벤트는 네트 워크 관리자가 콘솔 프로그램을 통해 확인할 수 있다. 또한 외부 사용자 단말의 무결성 검증을 통해 네트워크 보안 취약성도 최소화할 수 있다.

사용자 네트워크 접속이력 추적 관리

네트워크에서 발생하는 모든 이벤트와 정책 이력을 저장해 이슈 발생 시 혹 은 관리자가 원하는 시점에 데이터를 확인할 수 있다. OLAP 분석툴을 제공해 관리자가 다양한 관점으로 쉽고 빠르게 분석·검색할 수 있도록 기능이 한층 강화됐다.
강력한 이벤트 로그 분석기능을 이용해 (장애)이슈가 발생한 시점과 현재 시 점의 특정 IP 의 이용자가 다르더라도 해당 시점의 이용자를 특정 지을 수 있고, 당시 이용자에게 적용됐던 정책들을 확인할 수 있다. 이를 통해 과다 트래픽을 발생시키는 단말을 실시간 격리해 내부 보안 위협을 최소화시킬 수 있다.

개인정보 비식별 기능 지원

아이피스캔NAC은 2020년 개정된 데이터 3법에 맞춰 수집되는 개인정보(IP, MAC 등)의 가명처리 통해 안전하고 유용한 활용이 가능하도록 개인정보 비식 별 기능을 지원한다. 내부 자산 정보의 데이터를 활용하는 담당자에게 데이터 분석이 가능하도록 비식별 기법을 제공하며, 가명 조치된 자산(개인)정보의 유 출을 방지함으로써 기존 데이터의 활용 가치를 향상시킨다.
또한 아이피스캔NAC은 리다이렉션 기능을 제공해 사용자 PC가 차단됐을 때 ‘차단사유 공지’ 또는 ‘에이전트 설치 유도’가 가능하다. 보안이 강화되고 있는 네트워크 환경에서 웹트래픽은 대부 분 HTTP에서 HTTPS로 옮겨가고 있 다. HTTP는 리다이렉션이 간단하지만, HTTPS는 모든 데이터가 암호화돼 내용 을 확인할 수 없기 때문에 이를 지원하는 제품이 거의 전무한데, 아이피스캔 NAC은 HTTP와 HTTPS 리다이렉션 모두 지원하 며 관련 특허도 보유하고 있다.

비인가 공유기·호스트 탐지

크고 작은 네트워크와 IT 자산을 갖고 있는 고객에게 비인가 공유기와 그 하단의 호스트들은 보안 관리와 지표상 큰 문제점 이자 관리의 사각지대라 할 수 있다. 공유 기와 공유기 하단의 단말을 탐지하기 위해 에이전트리스 기반 기술이 필요하다.
스콥정보통신은 이러한 중요 요소를 염 두하고 기술개발을 진행해 NAT 존재 여부 와 사설IP, 단말의 환경정보를 탐지할 수 있는 시스템을 개발하고 특허를 출원했다. 앞으로 스콥정보통신만이 활용할 수 있는 원천특허로 새로운 제품개발에 활용하고, NAC 제품에 결합할 예정이다. 이를 통헤 고객에게는 공유기 사용환경에 대한 보안 적 견제장치를 제공하고, 이를 통한 새로 운 시장 개발에 활용할 예정이다.

출처 : 데이터넷(http://www.datanet.co.kr)