본문 바로가기

IT 솔루션/운영솔루션

NAC(네트워크접근제어) - 통합 엔드포인트 통제솔루션 - Tgate(미디어랜드) NAC

 

 

끊이지 않는 각종 내부 보안사고!


문제는 엔드포인트 입니다.

 

Tgate 티게이트는 가장 빠른 시간안에, 가장 안전하게 악성프로그램 치료 소프트웨어를 전사 PC에 적용 할 수 있게 합니다.  3.20 전산망 마비사태, N 은행 전산망 마비사태, 끊이지 않는 각종 내부 보안사고 등 현재 발생하고 있는 보안사고의 많은 부분은 통제되지 않은 엔드포인트로 인한 것으로 이를 해결하기 위해 획기적인 솔루션 도입이 요구 되고 있습니다. 이러한 보안사고를 사전에 예방 하려면 정책에 의해 중앙에서 강력한 통제가 가능한 NAC(네트워크 접근통제 시스템) 도입이 필요합니다. Tgate는 가장 빠른 시간안에  좋은 약(최신 악성프로그램 치료 소프트웨어)을 전사적으로 모든 엔드포인트에 설치할 수 있도록 합니다. 

 

백신만 설치하면 되는줄

알았습니다. 

   

PC에는 백신만 설치하면 되는줄 알았습니다. 
열심히 보안 패치도 하고 있습니다. 
그런데 사고는 끊이지 않아요! 
무엇이 문제인가요?

 

 

문제는 바로 순서! 

   

백신도, 보안 패치도 회사 네트워크를 통해 설치됩니다. 
문제는 악성코드가 설치된PC가 치료를 받기위해서도 사내망에 우선 연결되어야 한다는 것 입니다. 악성 프로그램이 백신보다 항상 먼저 작동할 수 있는 원리입니다.  아무리 좋은 치료 프로그램이 있어도 순서가 틀렸기 때문에 해결이 안되는 것입니다.

 

 

 

 

NAC 기본에 충실합니다. 인증 > 검역 > 권한

 

 

 

“NAC, 입국심사와 같다”


땅은 한국 땅이지만 사실상 한국이 아닌 제3의 DMZ같은 영역인, 입국심사대의 풍경을 다시 한 번 되돌아보자. 경찰복 비슷한 유니폼을 입은 심사관들은 들어오려는 사람이 내국인인지, 외국인이지를 판단하고 문제가 있는 사람은 아닌지 확인한다. 또 여러 검역 담당관들은 신종 플루 의심 환자인지를 판단하기 위해 여러 방법으로 체온을 측정한다.

 

NAC가 하는 역할도 같다. 내부 직원이던 외부직원이던 유선랜을 PC에 꽂거나 무선랜으로 사내망에 접속했을 때 NAC는 우선 이 사용자들의 PC를 DMZ존으로 격리시켜 놓는다. 그리고 사내망으로 들어오려는 PC가 등록이 된 PC인지, IP 또한 사용해도 되는 등록 IP인가를 확인한다. 또 PC가 백신이 설치돼 있는지, 최신 패턴이 업데이트된 백신인지, 보안 패치도 최신 업데이트돼 건강한지 등을 확인한 후 이 모든 검사에 합격했을 경우에 사내망으로 접근을 허용한다.

종종 기업 보안 담당자들은 백신 소프트웨어를 사용하고 있고 패치관리시스템(PMS)가 있는데 NAC가 왜 필요하냐고 반문하는 경우가 있다. 비슷하지만 확연히 다른 이유를 입국심사 컨셉에서 다시 확인할 수 있다. 핵심은 바로, 입국 심사를 통과하기 전까지 내외국인들은 땅은 한국땅이지만 한국이 아닌 엄연히 분리되고 격리된 DMZ 존에 있다는 사실에 있다. 간단해 보이지만 엄격한 이 심사를 통과하지 못하면 외국인들의 경우에는 실질적인 한국땅에 한 발짝도 못 디딘 채 바로 본국으로 송환될 수 있는 것이다. 

기존의 백신 및 PMS에 의존한 보안 관리의 가장 큰 ! 문제점을 예로 들어 보면, 신종플루에 걸린 내 외국인이 특별한 심사 없이 바로 한국땅에 들어와서 전국 방방곡곡을 돌아다니다가 뒤늦게 감염 사실이 발견돼 찾아다니면서 신분 확인도 하고 타미플루로 치료해주는 개념이라고 보면 되겠다. 잠재적으로 문제를 일으킬 수 있는 단말들을 다른 영역으로 격리시키지 않고 방치했을 때 생기는 문제점은 기업 보안 담당자라면 필자가 이 지면을 할애하지 않더라도 충분히 가늠해볼 수 있을 것이다. 지금까지는 백신이 보안의 대명사로 인식됐지만 타미플루만 갖고 신종플루를 근본적으로 해결할 수 없었듯 사전 차단 방식의 NAC가 필수적인 보안 컨셉으로 등장했다. 

 

 NAC 네트워크접근통제 기능

내, 외부직원의 사내네트워크 접근

인증

 

Tgate는 사용자의 ID/PW, IP, MAC주소, 단말기 인증키까지 일치하여야 인증을 받을 수 있도록 함으로써 권한 없는 자의 네트워크 접속 가능성을 최소화 합니다.

 

검역

 

인증이 되어도 무결성 정책을 통과한 엔드포인트 기기만이 사내 네트워크 망에 접근할 수 있습니다. 무결성에 위배된 기기들은 격리 및 치료되어 사내 네트워크에 접속하게 됩니다.

감사

 

 

사내 시스템 현황을 레포트로 작성하여 쉽게 통계 
파악이 가능하고 보고서로 활용 할 수 있습니다.

 

 

 

 

 

권한

 

인가되어 회사 내부망에 접속을 한 
사용자여도 정책에 따라 그룹간의 권한을 
부여 함으로 정보를 관리, 통제하여 
완전한 내부 보안환경을 구축합니다.

 

 

회사 내부망에 접속 됩니다.

 

 

 

 

 

 

 

 

구성도

 

 

통제는 간단하고 쉬워야 합니다.

 

 

간단한 구축, 합리적인 비용
-Out-of-band 방식으로 네트워크 장비의 재구성이 불필요하며 장애가 발생하더라도 다른 네트워크에 전혀 영향을 주지 않습니다. 
-Agentless방식, Agent방식을 모두 지원하며 인증 단계에 따라 Agent 설치 여부를 조율 합니다. 
-기 구축된 IP관리 솔루션(TCO!secuIP), 자산관리솔루션(TCO!stream), 패치관리 솔루션 등과 유기적인 연동으로 
신규 설치 및 제거 없이 기존 인프라 활용을 극대화 하여 구축이 간단하고 도입비용 또한 최소화 할 수 있습니다.

쉬운 사용

-첫 화면에서 원클릭만으로 쉽게 정책설정을 할 수 있도록 UI를 제공함으로써 사용이 용이합니다. 
-PC보안관리, IP관리, 자산관리의 통합 정책 운영으로 관리의 복잡성을 해소 하였습니다. 
-NAC도입 목적에 따라 다양한 형태의 솔루션으로 제공하여 자사의 상황에 맞는 맞춤 통제가 가능합니다. 
-네트워크에 연결된 모든 유, 무선 엔드포인트 현황을 실시간으로 확인하고 쉽게 관리 할 수 있습니다.


고성능, 뛰어난 안정성

-국내 최대 규모(단일 서버 기준 최대 20만대) PC를 제어한적 있는 검증된 코어 시스템 기반으로 만들어졌습니다. 
-네트워크접근통제시스템(NAC), IP통제관리시스템(IPMS), PC자산관리시스템(DMS), 패치관리시스템(PMS)을 
모두 자체 개발하였기에, 강력한 통제 관리를 할 수 있습니다. 
-PC를 포함한 스마트폰, 아이패드 등 네트워크에 연결된 모든 엔드포인트들을 안정적으로 통제합니다.


망분리 기술로 강력한 사내망 보안

사내망을 안전한 내부망과 완충지대 역할을 하는 외부망으로 분리하는 논리적 망분리 기술을 통해, 
인증되지 않은 사용자나 기기로부터 내부망을 보호합니다.


모든 유무선 기기에 인증기능 수행

PC, 노트북, 개인 스마트폰과 태블릿 PC등 종류에 관계없이 사내에 접속하는 모든 네트워크 기기들에대해 
인증기능을 수행하고 사내망 접근 시 한층 강화된 통제와 보안을 제공합니다.


기술력 보유 및 서비스 지원이 가능한 전문업체

Tgate는 실제 많은 성공사례를 통해 안정성이 입증되었고 NAC에 필요한 모든 기술을 
연구진이 자체 개발함으로써 서비스 지원과 커스터마이징이 가능합니다.