NAS / DAS /SAN 의 개념 정리

NAS / DAS /SAN 의 개념   NAS (Network Attachecd Storage)  : Network Attach Storage 말 그대로 Network에 붙어 있는 스토리지로 저렴하고 셋팅이 쉽다는게 그 특징입니다.    대부분 Windows 운영체제를 사용하고 10/100/1000Base Ethernet 방식으로 시스템과 연동됩니다.   <NAS 구성도>     <특징> - LAN 또는 WAN과 같은 Ethernet Interface를 통해 연결된 Storage Solution - LAN의 속도에 영향을 받게 되며, 최대 지원거리는 25m임    <장점> - 기존의 LAN 환경에 간단히 적용 가능 - SAN이나 DAS에 비해 저렴한 가격과 편리한 설치가 가능 - 저렴한 가격에 대용량의 스토리지를 제공할 수 있어 대용량 데이타를 공유, 보관하는데 편리함 (중소, 중견기업에 적합)   <단점> - 전용파일 서버를 경유하여 파일에 접근하므로 접속단계가 복잡 - LAN이 불안정할 경우 연결이 불투명하고 연결이 많아질 경우 LAN 상의 트래픽 문제가 발생할 가능성이 있음. - 대규모 시스템 환경에서 단일 스토리지 솔루션을 적용하기에는 한계점을 가질 수 있음. - 대용량 트랜잭션 처리를 필요로 하는 DB업무에는 부적합       DAS (Direct Attachecd Storage)  : 서버에 전용 케이블로 직접 연결한 외장형 저장 장치.     서버/클라이언트 환경에서의 부족한 저장 공간을 가장 쉽게 확보하는 방법으로 서버 자체에 물리적으로 외부 저장 장치를 연결         하는 것이다.    <DAS 구성도>   <특징> - 서버가 채널(SCSI 또는 Fiber Channel)을 통해 대용량 저장장치에 직접 연결하는 방식   <장점> - 적은 용량, 데이터 공유가 필요가 없는 경우 사용가능한 저렴한 솔루션 - 외부 저장 장치를 추가함으로서 필요한 데이터를 물리적으로 가까운 곳에서 접근할 수 있고 확장이 용이. - 통합 저장 장치에 연결되는 서버의 수 한계,Storage에 따라 접속방식, 포트 수,지원서버 상이   <단점> - 데이터의 증가에 따른 외부 저장 장치의 계속적인 추가는 서버의 효율성을 저하. - 네트워크상의 서버가 다운되는 경우에는 중지된 서버에 장착된 저장 장치도 사용할 수 없음. - 다른 서버에 할당된 저장 장치영역에는 접근이 금지되어 파일 공유 불가      SAN (Storage Area Network)  : '광저장장치영역네트워크'로 번역되고 '스토리지 에어리어 네트워크'라고도 한다. (DAS + NAS )      특수 목적용 고속 네트워크로서, 대규모 네트워크 사용자들을 위하여 서로 다른 종류의 데이터 저장장치를 관련 데이터 서버      와 함께 연결해 별도의 랜(LAN:근거리통신망)이나 네트워크를 구성해 저장 데이터를 관리한다.   <SAN 구성도>   SAN은 연결 인터페이스가 FC 인데,(FC 케이블은 광케이블이라 생각하시면 될것 같습니다) 이 FC 케이블들로 시스템과 Storage를 연결할때 쓰는것이 바로 SAN Switch입니다.      <특징> - 광 채널을 사용하여 높은 처리 속도를 나타냄 - SCSI 방식으로 최대 10Km까지 확장가능하며 네트워크를 통한 백업을 하지 않음 - 현재 SAN을 통해 파일 공유는 어려움 - 저장장치 및 기타 백업장비 등을 중앙 집중적으로 관리하여 효율성이 높음   자료출처 :  NAS / DAS / SAN 개념

한국인터넷진흥원 보호나라에서 운영하는 정보보호 TV를 안내하여드립니다.   악성코드가 왜 위험한지, 악성코드에 감염되면 어떠한 일이 일어날수 있는지에 대한 설명을 알수있습니다. 또한, 실생활에서 일어날수있는 상황을 재현하고, 그에 대한 대책은 어떠한게 있는지 방송에 소개된 한국인터넷진흥원의 시연영상을 한곳에서 보실수 있습니다.   영상들을 보시고 개인정보나 기업정보에 대하여 관심을 고취시킬수 있는 기회가 되었으면 합니다.   영상바로가기 : http://broadcast.boho.or.kr/UserView/UserView.jsp?seqno=656&keyword=&option=title&num=2

WAPPLES    인터넷을 통한 웹 환경이 발달하면서 항상 개방되어 있는 웹을 이용한 공격이 일반화·집중화 되고 있습니다. 웹의 특성상 방화벽을 설치해도 사용되는 포트는 항상 개방해야 하기 때문에 공격에 노출되는 문제점이 있습니다. 또한 별도의 해킹 툴 없이도 브라우저 상에서 공격이 가능하고, 이외에 수많은 방법들이 존재하여 초보자도 손쉽게 수행할 수 있어 웹 공격에 대한 위협은 나날이 증가하고 있습니다.   전체 해킹 가운데 75%가 웹 어플리케이션에 대한 공격이고, 300개 사이트의 웹을 공격해본 결과 97% 이상의 공격 성공률을 보여준다는 가트너 그룹의 발표는 웹 어플리케이션 보안의 취약성과 필요성을 보여주고 있습니다.          이러한 피해를 줄이고자 WAPPLE은 지능형 논리 분석 웹어플리케이션 방화벽으로, 인간의 사고구조와 동일한 방식으로 웹 트래픽을 분석하여 공격성 여부를 판단하고 대응합니다. 관리자는 RULE에 대한 Security Level 설정만 수행하면 매우 편리한 운영을 할 수 있습니다.   기대효과   1. 사이트 공격 탐지 및 차단 2. 웹 사이트 위조, 변조 방지 3. 웹 공격을 통화 정보유출 방지(소유하고 있는 정보의 보호) 4. 실시간 모니터링 기능 제공, 다양한 정보 제공 5. 서비스 중단을 일으키지 않은 높은 가용성 제공 6. 쉽고 편리한 설정과 운영     WAPPLES MS   WAPPLES MS는 여러대의  WAPPLES를 통합관리하는 Management System 입니다. WAPPLES 동기화 및 로그관리 통합 정책 설정, 온라인 업데이트 제어, 그룹 단위 WAPPLES 간 동기화를 수행합니다.       구성   In-line 모드 구성 방식   Inline 모드는 WAPPLES이 네트워크 라인 사이에서 일종의 다리역할로 동작하도록 합니다. 이러한 구성을 브릿지(Bridge) 모드라고도 합니다. Inline 모드로 구성 시에는 외부에 WAPPLES의 존재가 노출 되지 않습니다. 기존 네트워크 설정의 변경 없이 WAPPLES이 네트워크의 중간 지점에 위치하게 되고, 웹 트래픽의 출발지 IP 주소를 변경하지 않고 웹 서버에 전달하여 웹 공격의 주체를 정확하게 추적할 수 있습니다. HTTP 이외의 모든 트래픽이 통과하므로 전체 통신량을 고려해야 합니다.   Proxy(Reverse Proxy) 모드 구성 방식   Proxy 모드는 WAPPLES을 일반적인 웹 Proxy 서버와 동일한 구성으로 위치시킵니다.Proxy 모드로 구성 시에는 WAPPLES의 보호를 받는 웹서버들이 외부에 노출되지 않습니다. 외부로부터의 모든 접속은 WAPPLES가 제공하는 Proxy IP를 통해서 웹서버로 전달됩니다. 이를 위하여, DNS 정보 변경과 같이 기존 네트워크 환경을 변경해야 합니다. HTTP 트래픽만 통과하게 되어 보다 많은 웹 사이트 보호가 가능합니다.     주요 웹 보안 기능   1. OWASP Top 10 취약점, 국정원 8대 취약점을 방어 2. 알려지지 않은 웜 공격 및 이상 접근 차단 3. 다양한 대응 방법을 선택할 수 있는 능동적인 웹 보안 기능 4. 자동 학습 기능과 positive 정책에 따른 접근 제어를 제공 5. 대쉬보드 및 각종 통계, 로그를 그래프 및 차트로 분석 6. SSL 복호화 지원 및 Inline 방식, Proxy 방식의 유연한 네트워크 구성, 이중화 구성 지원 7. 즉각적인 장애 대응을 위한 Watch dog기능 제공 8. 만약의 장애 발생시 Bypass mode를 제공하며 장애시의 운영 로그 기록       도입 사례     도입 효과   1. 지속적으로 취약성 점검을 받아 왔으나, 웹방화벽 도입을 통해서 새로운 취약점 및 공격을 사전에 차단 2. 네트워크 방화벽 없이 웹방화벽만으로 웹 서버 보호 3. 상시 모니터링을 통한 공격 시도 탐지 4. 공격 차단을 통해 웹 서버의 가용성 확보     출처 : http://www.pentasecurity.com/

'클린 파이프' , CDN 기술 활용...DDoS 공격 효과적 방어 가능   지난 7월 7일 한국과 미국을 타깃으로 한 대규모 DDoS(분산서비스거부) 공격에 속수무책으로 당한 뒤, 정보보안을 위해 보안센터 및 보안 프로그램이 강조되어왔다. 이에 반가운 소식이 지난 8월 말에 들려왔다. 인도를 기반으로 성장한 성장한 타타커뮤니케이션(www.tatacommunications.com, 이하 타타)은 인도의 주요 네트워크 업체에서 CDN기술을 이용한 DDoS 공격 방어 시스템(인터넷 클린 파이프)을 선보여 보안계의 주목을 받고 있다.      CDN이란: 사용자에게 보다 빠르고 안정적으로 컨텐츠를 배포하는 서비스로 정의된다. CDN(Content delivery network)은 ISP(internet service provider)의 네트워크 하단에 여러 대의 캐시서버(임시저장장치)를 설치, CP(Contents Provider)가 제공하는 컨텐츠를 이 캐시서버에 미리 옮겨놓고 사용자의 수요가 있을 때 그 컨텐츠를 사용자에게 전달해 주는 시스템. CDN을 통해 컨텐츠를 사용자 가까이에 미리 옮겨놓음으로써 전송속도를 향상시키고, 데이터전송시 중간과정에서 발생할 수 있는 속도 저하와 데이터 손실을 막을 수 있다. CDN서비스는 수많은 네트워크가 연결된 인터넷에서 컨텐츠 공급의 포화로 적체현상이 발생하거나 데이터가 손실됨에 따라 컨텐츠를 재전송해야 하는 현상을 극복하기 위해 떠오른 기술.   CDN(Content delivery network) 기술을 이용한 DDoS 방어 시스템인 ‘클리 파이프’서비스는 아버네트웍스의 DDoS 공격 방어장비를 기반으로 타타의 글로벌 네트워크 시스템을 이용해 봇넷들의 공격을 미리 감지하고 공격 트래픽들을 걸러 최종 유저들은 클린한 트래픽만 접할 수 있도록 하는 서비스이다.   관계자는 "하루에 전세계적으로 100만건 이상의 DDoS 공격이 이루어지고 있다. 타타 고객사들에게도 1~4G 가량의 DDoS 공격이 들어오곤 한다”며 “클린 파이프는 어텍 트래픽을 걸러내서 깨끗하고 안정적인 인터넷 서비스를 제공하고 웜 바이러스 등도 사전에 차단해 유저들의 컴퓨팅 환경을 클린하게 만들어 줄 것이며, 글로벌 네트워크를 이용해 만약 미국에서 DDoS 공격이 발생하면 해당 지역에서 바로 공격을 감지하고 방어해 정화된 트래픽만 제공하게 된다. 엔드유저 가까이에서 감지하고 이를 방어하려면 이미 서비스 장애가 발생하는 등 문제가 발생하기 때문에 공격 진원지에서부터 공격을 방어해 깨끗한 트래픽을 유저들에게 제공하는 서비스”라고 강조했다.   즉, 클린 파이프는 리얼타임으로 공격 진원지를 알 수 있고 어느 지역을 공격하는지도 감지되며, 클린 파이프 서비스를 이용한다면 공격이 차단된 안전한 트래픽을 이용해 공격에 의한 서버 다운과 서비스 장애를 겪지 않을 수 있다고 한다.   또한 “이 서비스에 대한 설치와 구현은 타타에서 담당하며 전용 장비지원은 아버네트워크에서 하고 있다. 또한 대형 인터넷 서비스 제공자뿐만 아니라 중소 인터넷 기업 등도 설치비용을 타타에서 부담하고 사용한 만큼만 비용지불을 하면 되기 때문에 DDoS 공격 방어를 위한 기업들의 코스트 부담도 줄어들 것”이라고 덧붙였다. 또한 24G 가량의 DDoS 공격까지 차단할 수 있다고 말하고 있다.    출처 : http://www.boannews.com/media/view.asp?idx=18608&page=1&kind=1&search=title&find=CDN