급격한 경제 기복에도 불구하고 기술 업체들은 계속해서 새로운 제품과 서비스를 내놓고 있다. 이는 우리가 가장 잘 할 수 있는 것, 즉 실제생산 환경을 반영해주는 네트워킹에서의 직접적 테스트를 계속해 나가야 한다는 것을 의미한다.

사실 올 한해 美 네트워크컴퓨팅紙는 가상의 부품 제조업체인 NWC를 만들고 회사의 사양에 맞는 실험실을 만들어 유례없는 수준으로 테스트를 실시했다. 우리는 대부분의 시간을 NWC에서 보내며 비즈니스 애플리케이션들을 평가했다. 또한 다른 소프트웨어와 하드웨어(관리 패키지와 보안 시스템 등)를 테스트할 때는 NWC를 시러큐스, 그린베이 및 시카고 랩을 보완하는데 사용했다.

그리고 이번 기사에는 비즈니스 분석을 더 포함시켰는데, 그 이유는 제품의 성능, 배치의 편이, 사용 편이, 확장성, 관리성, 가격, 사양 등 우리가 평가하고 점수를 매기는 다른 모든 요소들은 이 제품이 실질적인 비즈니스 혜택(돈으로 따질 수 있는 것)을 가져다주거나 업체의 존속성의 의심스러울 경우에는 별다른 의미가 없기 때문이다.

지난 12개월 동안 테스트했던 많은 제품들에 대해서는 인상적이었다는 말만으로 부족하다. 따라서 우리는 연례 전통에 따라 웰 커넥티드 상의 우승자와 후보자를 선정하는 고통스러운 논의 과정을 내부적으로 견뎌냈다. 이 논의는 7개 핵심 시장의 35개 부문으로 확장됐으며, 각 시장에서 최고 중의 최고를 가려내기 위한 것이었다.

매년 가장 뜨거운 논쟁이 이는 부문은 최우수상 수상자 선정이었으며 올해는 시큐어로직스 ETM(SecureLogix Enterprise Telephony Management)으로 의견 일치를 보았다. 이 뛰어난 제품은 권한이 없는 모뎀이 전체 데이터 네트워크에서 백도어가 되는 것을 방지해 줌으로써 음성 이행용으로 관리 패키지와 보안 시스템의 역할을 모두 해낸다. 우리의 선택이 마음에 들거나 따로 좋아하는 제품들이 있다면 알려주기 바란다.

1. 보안
2. 네트워크 및 시스템 관리
3. 모바일 및 무선
4. 디지털 컨버전스
5. 비즈니스 애플리케이션
6. 인프라
7. 스토리지 및 서버

사이버테러의 위협, HIPAA 등의 규제, 그리고 잘 공개되는 네트워크 취약점들로 인해 보안은 많은 조직에서 최고의 관심사로 자리잡아가고 있다. IDC 조사에 따르면 약 1천명 IT 관리자의 40%가 보안을 가장 높은 우선순위로 꼽았다. 그리고 IDC에서는 보안 지출이 2001년 660억달러에서 2006년에는 1천550억달러로 늘어날 것이라고 전망했다. 많은 업체들이 이 파이의 한 조각을 얻기 위해 달려들고 있으며, 따라서 당신의 문제를 해결해 줄 하드웨어나 소프트웨어가 아직 없다면 조금만 더 기다리면 될 것이다.

주목해야 할 두 가지 핵심 영역은 바로 자동 공격 차단(automated attack blocking)과 종단지점 보호(endpoint protection)다.

자동 공격 차단 : IDS와 방화벽 통합은 NIP(Network Intrusion Prevention)에 중점을 둔 이 제품 부문의 선두주자들이었다. NIP가 성공할 수 있는 유일한 길은 침입 탐지의 정확성이 증가하는 것뿐이다. 허용된 트래픽을 차단하면 업무 절차에 방해가 되며 동시에 악성 트래픽이 네트워크를 취약하게 만들도록 방치하는 셈이 된다. 업체들은 여러 가지 탐지 방안들(서명이나 트래픽 이상 탐지 등)을 혼합시킴으로써 정확성을 늘리려 시도하고 있다. 자동 차단 기능을 지원하기 전에 IDS 컴포넌트의 정확성에 대한 철저한 테스트가 앞서 요구된다. NIP 제품들은 고속 고성능 IDS로 작동할 수 있기 때문에 침입 방지에 대해 회의적인 사람에게도 그 가치는 충분할 것이다.

애플리케이션 방화벽 또한 네트워크 방어막을 한층 두껍게 할 수 있다. 애플리케이션 프로토콜을 더욱 깊이 밝혀내는 데 별도의 과정이 필요하기 때문에 성능의 손실을 감수해야 한다. 하지만 우리는 많은 애플리케이션 프록시들이 100Mbps 선을 넘을 수 있기 때문에 최소한의 성능 감소로 기존의 전통적인 경계선 배치뿐만 아니라 내부 방화벽으로도 적합하게 사용될 수 있다는 사실을 발견했다.

종단지점 보호 : 에지 보호뿐만 아니라 내부 자원으로 향하는 내부 보호에도 많은 관심이 집중되고 있으며, 이는 바람직한 현상이다. 전형적인 출입 지점들을 보호하는 것만으로는 충분치가 못하며 취약성이 상주하는 곳을 보호해야 할 필요가 있다. 호스트에서는 HIP(Host Intrusion Prevention)가 요구되는 호스트 자원으로만 애플리케이션이 액세스할 수 있게 보장해주는 한 가지 방법이며, 이들은 요청을 캡처하거나 파일 및 네트워크 액세스와 같은 자원에 대한 시스템 요청을 변경시킴으로써 이러한 역할을 수행한다. 많은 공격들이 애플리케이션으로 하여금 불필요한 서비스에 액세스하도록 강요하기 때문에, HIP 제품들은 운영시스템에 대한 공격을 차단하도록 잘 짜여져 있다. 요청 애플리케이션이 커널에 있는 자원으로의 액세스가 거부당하면, 운영시스템에 대한 공격은 즉시 중단된다.

마지막으로 웹 애플리케이션이 타깃인 것들과 같은 애플리케이션 레벨 공격은 프로토콜 전용 제품들에 의해 방해받을 수 있으며, 데스크탑 방화벽은 기계를 들어오고 나가는 모든 데이터를 점검하고 PC와 애플리케이션용의 네트워크 액세스를 규제함으로써 보안 단계를 하나 더 추가해준다. 모바일 사용자가 특히 이런 종류의 보호를 받게 되는 주요 대상이 될 것이다. 데스크탑 방화벽은 100% 안전하진 않지만, 인바운드 네트워크 액세스를 차단하며 아웃바운드 액세스를 가진 애플리케이션을 규제할 수 있기 때문에 공격자들에게는 더 많은 도전을 안겨준다.

데스크톱 방화벽
WINNER: 사이게이트 시큐어 엔터프라이즈 3.0, 사이게이트테크놀로지스, www.sygate.com/default.htm

사이게이트 시큐어 엔터프라이즈(Sygate Secure Enterprise) 스위트는 보호, 관리 및 기존 보안시스템과의 통합을 최고로 혼합시켰다. 이 제품은 전통적인 TCP/UDP 포트를 차단하고 애플리케이션이나 DLL과 같은 컴포넌트의 무결정을 검증할 수 있다. 이 소프트웨어는 사용자 로케이션을 기반으로 여러 보안 프로파일들을 만들 수 있게 해준다. 많은 기업에서는 그냥 인터넷에 있는 기계를 위한 설정과는 다른 설정을 VPN 접속용으로 만들 수 있다는 사실에 감사하게 될 것이다. 여러 관리자를 만들어낼 수 있는 능력에 사용자 그룹 지원이 고유의 계층적 보안 정책 지원이 더해져 이 제품은 이 분야에서 최고의 영광을 안을 수 있었다.

FINALIST: 리얼시큐어 데스크톱 프로텍터 3.5, 인터넷 시큐리티 시스템즈, www.iss.net
존 랩스 인티그리티 2.0, 존 랩스, www.zonelabs.com

인증시스템
WINNER: 세이프워드 프리미어액세스 3.1, 시큐어컴퓨팅, www.securecomputing.com

시큐어컴퓨팅(SecureComputing)의 프리미어액세스(PremierAccess)는 강력하고 구성이 간단한 인증 시스템으로, 마이크로소프트 윈도 NT/2000 디렉토리, 래디우스, 자체 세이프워드(SafeWord) 토큰 및 RSA 시큐어ID 등의 백엔드 인증에 대한 폭넓은 지원을 제고하고 있다. 클라이언트 지원에서는 모든 윈도 플랫폼뿐만 아니라 애플 맥 OS X, 리눅스 및 썬마이크로시스템즈 솔라리스까지도 관리가 간편한 하나의 패키지로 지원한다.

인증 방안에 많은 점수를 할당하고, 보호되는 자원으로의 액세스를 얻는데 최소한의 점수를 할당함으로써, 조직들은 패스워드, 토큰, 생체인식 및 디지털 인증을 신속하게 통합시킬 수 있다. 프리미어액세스에서는 사용자에게 수용 가능한 점수를 확보할 만한 충분한 방안이 있어서 정책 배치가 확장성 있게 될 수 있는 한 모든 인증 방안이 모든 인증 지점에 배치돼야 할 필요가 없다.

FINALIST: 엔트러스트 트루패스 6.0, 엔트러스트, www.entrust.com
NMAS(Novell Modular Authentication Service) 2.0 엔터프라이즈 에디션, 현재 2.1 출하 중, 노벨, www.novell.com

호스트 침입방지시스템
WINNER: 시스코 시큐리티 에이전트, 구 오키나 스톰와치 3.0, 시스코 시큐리티 에이전트 프로파일러, 구 오키나 스톰와치 2.0, 시스코시스템즈, www.cisco.com

오키나 스톰와치 3.0(Okena StormWatch 3.0)과 스톰프론트 2.0(StormFront 2.0)은 함께 사용되어 새로이 떠오르는 이 시장에서 최상의 보호 및 구성 기능을 제공한다. 시스코시스템즈에서 최근 오키나를 인수한 이래 이제 시스코 시큐리티 에이전트(Cisco Security Agent)가 된 오키나 스톰와치는 파일, 레지스트리, 네트워크 및 COM 컴포넌트와 같은 시스템 자원으로의 애플리케이션 액세스를 추적하며, 애플리케이션이 허가된 행동만을 하도록 해준다. 그리고 일부 경쟁제품들과 달리, 시큐리티 에이전트는 어떠한 애플리케이션이든 보호할 수 있다.

허용된 모든 활동들을 규정하기 위해 정책을 만드는 일은 악몽이 될 수 있는데, 그 이유는 애플리케이션이 런타임 동안 수백, 혹은 심지어 수천 개의 시스템 객체에 액세스할 수 있기 때문이다. 하지만 시큐리티 에이전트가 있으면 이 프로세스는 훨씬 간단해진다. 시큐리티 에이전트 프로파일러(Security Agent Profiler)는 애플리케이션의 활동을 추적하며 시스템 액세스를 보여주는 템플릿을 만듦으로써 대다수 데이터 수집 작업을 하는 관리자를 편안하게 해준다. 관리적인 감사 추적과 사용이 간편한 인터페이스까지 갖춘 시큐리티 에이전트와 시큐리티 에이전트 프로파일러는 매우 복잡한 프로세스를 공원에서의 산책으로 바꿔준다.

FINALIST: 이트러스트 액세스 컨트롤 5.1, 컴퓨터 어쏘시에이트, www.ca.com
스태트 뉴트럴라이저 1.2, 현재 2.0 출하 중, 해리스, www. STATonline.com

애플리케이션 방화벽
WINNER: 시큐어컴퓨팅 사이드와인더 G2, 시큐어컴퓨팅, www.securecomputing.com

대다수 조직들이 방화벽을 두는 것을 당연하게 생각하고 있긴 하지만, 가장 일반적으로 배치되는 종류의 방화벽은 최고의 보호 기능을 제공하지 못할 것이다. 스테이트풀 패킷 필터(stateful packet filter)는 네트워크 단계의 공격을 차폐하는 데 뛰어나지만 사이드와인더 G2(Sidewinder G2)는 훨씬 막강한 보호 기능을 제공하며 100Mbps 환경에서 네트워크 성능을 크게 저하시키지 않는다. HTTP, SMTP 및 DNS와 같은 흔한 프로토콜들(과 H.323이나 SQL*넷과 같은 보다 덜 흔한 것들)을 위해 강력한 애플리케이션 프록시를 제공하는 사이드와인더는 네트워크 단계의 공격과 흔한 애플리케이션 프로토콜 계층의 공격을 모두 차단해 준다.

FINALIST: 체크포인트 파이어월-1 NG 피처팩 3, 체크포인트, www.checkpoint.com
VPN이 있는 시만텍 엔터프라이즈 파이어월 7.0, 시만텍, www. symantec.com

웹사이트 애플리케이션 보안시스템
WINNER: 앱실드 4.0, 생텀, www.sanctuminc.com

생텀 앱실드 4.0은 웹 환경 적응력과 OWA(Outlook Web Access)와 마이크로소프트 프론트페이지 지원 등 웹 애플리케이션 보호 소프트웨어가 제 값을 할 수 있게 만들어주는 많은 특성들을 갖추고 있다. 앱실드는 가장 사양이 풍부한 웹 애플리케이션 프록시라고 할 수는 없지만 어쨌거나 아웃 오브 더 박스로 대부분의 일반적인 공격들을 차단해주며(복잡한 구성을 감안할 때 중요한 사항), 몇 가지 규정만 바꾸면 나머지를 밀폐시킬 수 있다.

앱실드는 일부 컨텐츠가 파일 확장자를 기반으로 ‘언제나 안전한 것(always safe)’으로 마킹되게 해줌으로써 프로세싱 부하를 줄여줄 수 있다. 앱실드는 규정 위반을 규정 관리자에게 레퍼런싱함으로써 장애관리를 수월하게 만들어준다. 게다가 전체 IP 패킷(HTTP 헤더만이 아니라)이 로깅될 수 있기 때문에 장애관리와 분석용으로 매우 유용하게 사용할 수 있다.

FINALIST: 인터두 2.5, 커베이두, www.kavado.com
테로스-100 APS 1.7.1, 현재 2.0 출하 중, 테로스, www. teros.com

매니지드 VPN 서비스
WINNER: 파이버링크 글로벌 리모트, 파이버링크 커뮤니케이션즈, www.fiberlink.com

일단 제품이나 프로세스가 일용품이 되면, 아웃소싱을 통해서 금전적이나 관리적인 비용을 모두 줄일 수 있다. VPN 서비스가 그 좋은 예로, 파이버링크(Fiberlink)에서는 시스코 VPN 3005 컨센트레이터와 같은 상용 기성품을 기반으로 한 유연하고 비용효율적인 솔루션을 제공하고 있다. 파이버링크는 필요한 구성 및 정책 변경을 관리해주며, 사용자 인증은 내부 래디우스나 마이크로소프트 윈도 NT 도메인의 뒤로 백엔딩된다.

파이버링크의 최고급 서비스는 시스코 스마트넷 24×7 서비스로 완성돼 있다. 오류가 난 장비는 네 시간 안에 교체되기 때문에 다운타임은 한정적이다. 파이버링크는 비록 NOC가 하나밖에 없지만 이것은 AT&T 소넷 링 상의 두 지점에서 공급되며, 버라이존 소넷 접속으로 가는 제 3의 연결도 있다. 나아가 VPN 게이트웨이와 NOC 사이에서 치명적인 네트워크 고장이 발생할 경우에도 시스코 VPN 3005 컨센트레이터는 정상적으로 가동될 것이다.

FINALIST: AT&T 매니지드 VPN 터널링 서비스, AT&T, www.business.att.com
아벤테일닷넷 매니지드 서비스, 아벤테일, www. aventail.com

강화 리눅스
WINNER: 인그레이드 시큐어 리눅스, 가디언 디지털, www.guardiandigital.com

모든 것이 GUI로 가고 있는데 강화 리눅스(hardened Linux) 배포판이라고 다르겠는가. 이제 보안에는 난해한 CLI(Command Line Interface) 주문과 복잡한 셸 명령어가 포함될 필요가 없는데, 그 이유는 가디언 디지털(Guardian Digital)의 인그레이드 시큐어 리눅스(EnGrade Secure Linux)가 최상의 두 가지 관리 세계 즉, 대다수 일반 구성용의 웹 기반 GUI와 패칭, 그리고 정밀 튜닝 및 특별한 필요를 위한 명령어 라인 두 가지를 모두 제공하고 있기 때문이다.

FTP, HTTP, POP3 및 SMB와 같은 일반적인 서비스에 대한 지원을 갖춘 인그레이드는 대다수의 네트워크에 잘 들어맞을 것이다. 게다가 패칭은 가디언 디지털 시큐어 네트워크를 통해 매우 간단하게 이루어지는데, 여기서는 관리자에게 새로운 패치(보통 인그레이드에게 영향을 주는 새로운 취약점이 발견된 후 매우 신속하게 제공됨)를 관리자에게 통보한다. 그리고 나면 인그레이드 패칭은 이들을 다운로드해서 설치해준다.

FINALIST: 리눅스용 시큐어 OS 소프트웨어, 휴렛팩커드, www.hp.com
임뮤닉스 7.0 OS, 와이어엑스, www.wirex.com

침입탐지시스템
WINNER: 인트루실드 4000과 시큐리티 매니지먼트 시스템, 네트워크 어쏘시에이츠, 구 인트루버트 네트웍스, www.intruvert.com

인트루버트(올해 초 네트워크 어쏘시에이츠에서 인수)는 2002년 초반 전통적인 접근방안으로 출발했던 특수한 용도로 만들어진 NIDS 장비를 갖고 IDS 무대에 뛰어들었다. 인트루버트는 앞서 간 이들의 실수에서 배움을 얻고 맞춤 하드웨어를 사용하고 서명과 예외 모델을 통합시키며, 기업에서 종종 직면하게 되는 많은 관리 문제를 해결함으로써 차세대 기술을 개발했다. 가격이 좀 나가고 인라인 NIP 영역이 정돈될지는 아직 미지수지만, 인라인 NIP 능력을 갖추고 있는 인트루실드는 패시브 NIDS 모드에서조차도 전통적인 많은 IDS 솔루션들보다도 앞서고 있다.

FINALIST: 시스코 IDS 시스템 4250, 시스코시스템즈, www.cisco.com