아이피스캔NAC 솔루션은 전산 관리자가 네트워크를 관리하는데 있어 신속하고 용이하게 관리할 수 있도록 하는 통합 IP/MAC 자원 및 Agent/Agentless 접근 제어 관리 솔루션이다. 아이피스캔NAC은 전산 관리자들이 네트워크를 사용하는 모든 장비(BYOD) 현황을 모니터링 및 업데이트 하고, 정책에 따라 사용자 인증 및 차단함으로써 사내 보안을 강화하고 관리자들의 업무 효율성을 향상시킨다. 또한, 간편한 설치와 확장성으로 분산 네트워크의 자료 수집 및 제어를 위한 센싱 장비(Probe), 고성능 DBMS와 Advanced DHCP Server를 포함하고 있는 일체형 어플라이언스 제품이다.
네트워크 자원 가시성 확보 및 실시간 분석정보 제공
관리자는 콘솔 프로그램(Scope Manager)을 통해 Probe 관리대역 설정 시 수집되는 네트워크 자원에 대한 정보를 관리대역 별로 표시하여 네트워크 자원에 대한 가시성 및 관리의 편리성을 확보할 수 있으며, 네트워크 자원 호스트들에 대해서 온라인 상태와 오프라인 상태를 구분하여 정보를 확인함으로써 해당 호스트들의 네트워크 사용 유무를 판단할 수 있다.
또한 관리대역 설정 시 네트워크 자원 정보가 제공되지 않는 미사용 호스트들에 대한 정보를 확인함으로써 효율적인 네트워크 자원 관리에 큰 도움이 된다. 호스트에 설정된 관리 정책에 대해서 콘솔상에 아이콘으로 표시가 되어 관리자가 호스트에 설정된 정책 및 실행 여부에 대해서 쉽게 확인이 가능하다.
더불어 정책을 위반한 호스트들에 대한 정보를 별도로 보여줌으로써 관리자가 위반 호스트들을 쉽게 식별하고 확인할 수 있도록 하였고 DHCP IP와 Static IP를 구분하여 표시하여 DHCP 기능 사용 시 DHCP IP 자원 관리가 용이하다.
비인가 장비 내부망/외부망 접속 전면 차단 및 제어
아이피스캔NAC 솔루션에서 제공하는 IPAM(IP Address Management)기능은 센서장비(Probe)를 통해 내부망, 외부망을 분리하여 관리 및 접근을 통제 하도록 설정이 가능하며 인가된 호스트의 IP, MAC과 같은 네트워크 자원 정보를 DB화하여 저장하고 있다. 이를 통해 관리자가 등록하지 않은 비인가 호스트의 네트워크 접근을 제한하여 네트워크 관리자가 더욱 효율적으로 네트워크 자원을 분배 할 수 있도록 한다. 비인가 호스트의 내부망, 외부망 접근 시 해당 대역의 센서 장비에서 실시간으로 감지되며, 감지된 정보를 실시간 이벤트로 전송하고, 해당 이벤트는 네트워크 관리자가 콘솔 프로그램을 통해 확인 할 수 있다. 인가된 호스트는 사전 등록을 통해 사전에 접근 허용을 하며 접근제어 된 비인가 호스트를 관리자가 콘솔 프로그램을 통해 간편하게 등록 할 수 있다.
IP/MAC주소에 대한 사용자의 네트워크 접속이력 추적 관리
아이피스캔NAC 솔루션은 네트워크에서 발생하는 모든 이벤트 및 정책에 대하여 이력을 저장한다. 이를 토대로, 이슈 발생 시나 관리자가 원하는 시점에 데이터를 확인 할 수 있다. 쉽고 빠르게 분석하기 위해 빅데이터 분석 툴인 OLAP 분석툴을 제공하여 관리자가 다양한 관점으로 쉽고 빠르게 분석/검색 할 수 있도록 기능적으로 한층 강화되었다.
In/Outbound 및 내부 네트워크 간 패킷 이력정보 제공
아이피스캔NAC은 IPFARM이라는 기능설정으로 네트워크의 인바운드, 아웃바운드, 내부 네트워크 간 모든 패킷에 대하여 이력정보(SRC/DST IP, PORT, PROTOCOL, 시간 등)를 저장하여, 특정 IP나 대역의 실시간 정보를 그래픽 형태로 보여주어 네트워크 트래픽 분석에 스마트한 환경을 제공한다. 주요 IP나 국가(미국, 북한 등)를 지정하여 해당 IP에서 트래픽 발생 시 관리자가 신속하게 해당 정보를 알 수 있다. 솔루션에서 제공하는 로그 이력 정보와 대비를 통하여 변조한 사용자를 추적하고, 차단할 수 있다.
Agent와 Agentless 방식 혼합 구성으로 네트워크 접근 제어 용이
Agent 방식은 각 호스트 단말에 Agent를 설치함으로써 Agent 기능을 제공하는 방식으로 설치된 PC 상태 점검이나 탄력적인 NAC 정책 운용이 가능하게 된다. Agent 방식 사용을 위해서는 수동으로 각 단말에서 Agent 프로그램을 설치하거나 Agentless 방식 상태에서 Agent 미설치 단말 차단과 Agent 설치 유도 방식에 따라 Agent를 설치하여 사용할 수 있다.
Agentless 동작은 사전에 등록된 ID와 PASSWORD를 통해 웹페이지에서 로그인 한 후 접근 제어된 호스트의 사용 승인을 관리자의 별도 승인 없이 제공할 수 있다
기존 아이피스캔제품 군을 사용하고 있는 기업의 경우에는 기존 네트워크 환경의 구성변경 없이 손쉽게 NAC 기능 도입이 가능하고, 신규도입 시에도 어플라이언스 제품으로 별도 OS 및 DB라이선스 구매가 필요치 않아 추가 투입 비용을 최소화하면서 보다 강력한 IP 관리 및 NAC 기능을 사용할 수 있는 장점이 있다.
이정민 기자 (jmlee@etnews.com)