차세대 NAC 이상 구현한 스콥정보통신 ‘아이피스캔낙’
상태바
차세대 NAC 이상 구현한 스콥정보통신 ‘아이피스캔낙’
  • 김선애 기자
  • 승인 2016.11.01 12:53
  • 댓글 0
이 기사를 공유합니다
NAC·IP/MAC 관리·DBMS 통합해 네트워크 자원 효율적 관리사내 보안 강화·관리 업무 효율성 향상

스콥정보통신(대표 김찬우)의 ‘아이피스캔낙(IPScan NAC)’은 네트워크에 접근하는 모든 단말을 정확하게 분석하고 관리할 수 있게 한다. 이 제품은 전산 관리자들이 네트워크를 사용하는 모든 장비(BYOD) 현황을 모니터링·업데이트 하고, 정책에 따라 사용자 인증 및 차단함으로써 사내 보안을 강화하고 관리자들의 업무 효율성을 향상시킨다.

간편한 설치와 확장성으로 분산 네트워크의 자료 수집 및 제어를 위한 센싱 장비(Probe), 고성능 DBMS와 어드밴스드 DHCP 서버를 포함하고 있다.

기존 아이피스캔 제품군을 사용하고 있는 기업의 경우에는 기존 네트워크 환경의 구성변경 없이 손쉽게 NAC 기능 도입이 가능하고, 신규도입 시에도 어플라이언스 제품으로 별도 OS 및 DB라이선스 구매가 필요치 않아 추가 투입 비용을 최소화하면서 보다 강력한 IP 관리 및 NAC 기능을 사용할 수 있다.

▲‘아이피스캔낙’ 네트워크 구성환경

네트워크 자원 가시성 확보·실시간 분석정보

관리자는 콘솔 프로그램 ‘스콥 매니저’를 통해 프로브 관리대역 설정 시 수집되는 네트워크 자원에 대한 정보를 관리대역 별로 표시해 네트워크 자원에 대한 가시성 및 관리의 편리성을 확보할 수 있다.

또한 네트워크 자원 호스트에 대해 온라인 상태와 오프라인 상태를 구분해 정보를 확인해 해당 호스트들의 네트워크 사용 유무를 판단할 수 있다. 더불어 관리대역 설정 시 네트워크 자원 정보가 제공되지 않는 미사용 호스트에 대한 정보를 확인해 효율적인 네트워크 자원 관리에 큰 도움이 된다.

호스트에 설정된 관리 정책에 대해서 콘솔 상에 아이콘으로 표시돼 관리자가 호스트에 설정된 정책 및 실행 여부에 대해서 쉽게 확인이 가능하다. 더불어 정책을 위반한 호스트에 대한 정보를 별도로 보여줘 관리자가 위반 호스트들을 쉽게 식별하고 확인할 수 있도록 했다. DHCP IP와 스태틱 IP를 구분, 표시해 DHCP을 사용했을 때 DHCP IP 자원 관리가 용이하다.

아이피스캔낙 솔루션은 내부 네트워크 정책들을 관리자가 한눈에 파악할 수 있도록 통합 대시보드를 제공하며, 통계 및 분석정보들이 다양한 그래프 형태로 실시간으로 파악이 가능해 전체 네트워크 상황을 매우 빠르게 인지할 수 있다. 대시보드상에서 특정 그래프를 클릭하면 해당 정책으로 바로 연결돼 더 상세한 정보를 확인할 수 있으며, 쉽고 빠르게 정책을 추가, 변경, 삭제 할 수 있어 관리가 용이하다.

비인가 장비 내외부망 접속 차단·제어

아이피스캔낙 솔루션에서 제공하는 IPAM(IP Address Management) 기능은 센서장비(Probe)를 통해 내부망, 외부망을 분리해 관리·접근을 통제하도록 설정 가능하며 인가된 호스트의 IP, MAC과 같은 네트워크 자원 정보를 DB화 해 저장하고 있다. 이를 통해 관리자가 등록하지 않은 비인가 호스트의 네트워크 접근을 제한해 네트워크 관리자가 더욱 효율적으로 네트워크 자원을 분배 할 수 있도록 한다.

비인가 호스트의 내부망, 외부망 접근 시 해당 대역의 센서 장비에서 실시간으로 감지되며, 감지된 정보를 실시간 이벤트로 전송하고, 해당 이벤트는 네트워크 관리자가 콘솔 프로그램을 통해 확인 할 수 있다.

인가된 호스트는 사전 등록을 통해 사전에 접근을 허용 하며 접근제어 된 비인가 호스트를 관리자가 콘솔 프로그램을 통해 간편하게 등록 할 수 있다. 또한 비인가 호스트에서 인가 호스트의 IP사용을 방지 하는 충돌보호 기능을 제공하며 충돌 리스트를 통해 대시보드에서 실시간 확인이 가능하다.

IP/MAC 사용자 네트워크 접속이력 추적 관리

아이피스캔낙은 네트워크에서 발생하는 모든 이벤트 및 정책에 대해 이력을 저장한다. 이를 토대로 이슈가 발생했을 때나 관리자가 원하는 시점에 데이터를 확인 할 수 있다. 이전까지는 이력 데이터가 방대해 분석에 어려움이 있었지만, 빅데이터 분석 툴인 OLAP 분석툴을 제공해 관리자가 다양한 관점으로 쉽고 빠르게 분석/검색 할 수 있도록 기능적으로 한층 강화됐다.

강력한 이벤트 로그 분석기능을 이용해 장애가 발생한 시점과 현재 시점의 특정 IP 의 이용자가 다르더라도 해당 시점의 이용자를 특정지을 수 있고, 당시 이용자에게 적용된 정책을 확인할 수 있다.

인/아웃바운드·내부 네트워크 간 패킷 이력정보 제공

아이피스캔낙은 IPFARM 기능 설정으로 네트워크의 인바운드, 아웃바운드, 내부 네트워크 간 모든 패킷에 대해 이력정보(SRC/DST IP, PORT, PROTOCOL, 시간 등)를 저장해 특정 IP나 대역의 실시간 정보를 그래픽 형태로 보여주어 네트워크 트래픽 분석에 스마트한 환경을 제공한다.

주요 IP나 국가(미국, 북한 등)를 지정해 해당 IP에서 트래픽 발생 시 관리자가 신속하게 해당 정보를 알 수 있다. 내부 네트워크 간 모든 패킷 이력을 저장하기 때문에 내부 문제가 발생 시 해당 시점의 패킷 이력을 쉽고 빠르게 찾아 볼 수 있고, 내부 네트워크에서 MAC정보를 속이더라도 솔루션에서 제공하는 로그 이력 정보와 대비를 통해 변조한 사용자를 추적하고, 차단할 수 있다.

에이전트/에이전트리스 혼합구성 제공

에이전트 방식은 PC 상태 점검이나 탄력적인 NAC 정책 운용이 가능하다. 에이전트 방식은 수동으로 각 단말에서 프로그램을 설치하거나 에이전트가 설치되지 않은 단말을 차단하고 설치를 유도하는 등의 방식으로 사용할 수 있다.

에이전트리스 방식은 비인가 호스트를 웹페이지 리다이렉션 기능을 통해 게스트 신청을 할 수 있도록 해 관리자의 승인을 통해 에이전트를 설치하지 않고 일정 시간 동안 네트워크를 접근하게 할 수 있도록 한다. 또한 에이전트리스 동작은 사전에 등록된 ID와 패스워드를 통해 웹페이지에서 로그인 한 후 접근 제어된 호스트의 사용 승인을 관리자의 별도 승인 없이 제공할 수 있다.

■ 문의: 스콥정보통신

■ 전화: 02-3412-9700

■ www.scope.co.kr

저작권자 © 데이터넷 무단전재 및 재배포 금지
김선애 기자
김선애 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사