PowerPoint 프레젠테이션

Similar documents
PowerPoint 프레젠테이션


IoT 시대개인이사용하는 IT 기기는빠르게늘어나고있습니다. 업무에사용하는스마트폰, 태블릿등은물론개인이사용하는웨어러블 기기까지기업의네트워크에연결된디바이스가늘어날수록, 보안관리자의고민도함께늘어납니다. 네트워크에어떤종류의단말이 존재하는지, 현재어떤상태인지, 어떤활동을하고있는

스마트 교육을 위한 학교 유무선 인프라 구축

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

_IPscan XE 브로슈어

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

Windows Server 2012

Cloud Friendly System Architecture

SBR-100S User Manual

<4D F736F F D D31312D30312D53572D30312DBBE7BFEBC0DABCB3B8EDBCAD5FBFDCBACEB9E8C6F7BFEB2E646F63>

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

컴퓨터관리2번째시간

rv 브로슈어 국문

Windows 8에서 BioStar 1 설치하기

목차 1. Product Overview 2. AhnLab Policy Center 개념도 3. 제품사양 4. 특 / 장점 5. Customer Benefits 6. 주요기능및 UI 7. 경쟁제품비교 8. 제품구성도

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

목차 Ⅰ Genian NAC Intro Ⅱ Genian NAC Suite Ⅲ NAC 기본정책안 Ⅳ 지니네트웍스 소개 *NAC : Network Access Control Page 1

침입방지솔루션도입검토보고서

RHEV 2.2 인증서 만료 확인 및 갱신


SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

슬라이드 1

리모트뷰 제품 비교표

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

유해트래픽통합관리시스템_MetroWall

슬라이드 1

PowerPoint 프레젠테이션

View Licenses and Services (customer)

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

[Brochure] KOR_TunA

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

2016년도 본예산 일반회계 총무과 세 출 예 산 사 업 명 세 서 부서: 총무과 단위: 지방행정역량 강화 읍면 명칭변경에 따른 공인 제작 350,000원 * 25개 8, 공공운영비 47,477 29,477 18,000 문서자료관 유지보수비 2,000,000

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

슬라이드 1

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

ㅇㅇㅇ

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

Microsoft Word - src.doc

istay

201112_SNUwifi_upgrade.hwp

부서: 기획감사실 정책: 지방행정 역량 강화 단위: 군정운영 및 의회협력 행정협의회 분담금 20,000,000원*1식 20, 행사운영비 2,000 2,000 0 행정협의회 지원 2,000,000원*1식 2,000 의원상해 지원 36,000 36,

歯Cablexpert제안서.PDF

VPN.hwp

1_cover

PowerPoint 프레젠테이션

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

TGDPX white paper

PowerPoint Presentation

PowerPoint 프레젠테이션

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

Network seminar.key

Microsoft PowerPoint - ch13.ppt

<353220BDC5C7D8C1D82D B1E2B9DDC0C720B3D7C6AEBFF6C5A92E687770>

歯이시홍).PDF

Microsoft PowerPoint - 권장 사양

*2008년1월호진짜

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

슬라이드 1

BuzzAd Optimizer Proposal for partner 1

TTA Journal No.157_서체변경.indd


H3250_Wi-Fi_E.book

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

놀이동산미아찾기시스템

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

PCServerMgmt7

디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

SANsymphony-V

SAS9.2_SAS_Enterprise_Miner_install_guide_single_user_v2

목 차 NAC Solution 소개 ForeScout 소개 CounterACT 제품소개및특징 구축방안 CounterACT 적용사례 경쟁사비교

Windows 10 General Announcement v1.0-KO

vRealize Automation용 VMware Remote Console - VMware

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

SBR-100S User Manual

네트워크연결매뉴얼 SRP-Q300/302 감열식프린터 Rev

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

MF5900 Series MF Driver Installation Guide


슬라이드 1

사용자중심의강력한렌터카관리솔루션 렌트업 RENTUP 서비스사용매뉴얼

NAC 기능이제공하는엔드포인트 통합보안솔루션 최용 SE 과장시만텍코리아 ( 주 )

INSIDabcdef_:MS_0001MS_0001 제 12 장철도통신 신호설비공사 제 12 장철도통신 신호설비공사 12-1 철도통신선로설비 통화장치 ( : ) 공정별통신외선공통신설비공통신케이블공


부서: 기획감사담당관실 정책: 재정운영 단위: 건전재정운영 02 공공운영비 공공요금 및 제세 300 ㅇ지방재정학회비 여비 99,000 99, 국내여비 99,000 99,000 0 예산관련 업무추진 14,000 시정주요업무추

MF3010 MF Driver Installation Guide


본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한

PowerPoint 프레젠테이션

소만사 소개

Transcription:

Real Time NAC Tgate 시스템 소개

목차 CONTENTS NAC 필요성 Tgate 소개 Tgate 구성및특징 Overview 2

NAC 필요성 3

1. 현보안방식의문제점 외부에서내부로의접속관리 ( 고비용, 고투자 ) 내부네트워크접근전 / 후 관리체계부재 보안정책을따르지않는 PC 개인사용노트북 협력사직원 업무차방문객 PC Internet IPS IDS 바이러스유포 유해트래픽발생 공격기술의고도화 사용자의보안정책미준수 F/W, IDS, IPS는인터넷을통한외부에서내부접근보안솔루션도입주력 내부망사용에대한접근통제부재 사전대응을통한사고예방이필요 관리포인트를하나로통합하는것이필요 네트워크접근제어 (NAC) 솔루션이필요 4

2. 왜 NAC 가필요한가 내부망접근제어강화의세계적추세 NAC 출현 정책에의한관리 전사보안정책을설정하고일관성유지 관리자에의한중앙집중적정책일괄적용접근전차단 IP신청과사용자계정부여를통한접속승인접근전탐지 / 예방 Endpoint 가네트워크에접속하기전에단말상태확인접근전치료 OS 및백신패치 / 업데이트강제수행 치료완료후네트워크사용 5

3. 단말보안의 NEW 패러다임 -EDR(Endpoint Detection Response) ENDPOINT SECURITY 위협탐지사고대응취약성평가규제준수보안학습 Tgate Realtime NAC ENDPOINT MANAGEMENT 패치관리 파일배포 운영학습 자산관리 (HW,SW) IP 관리 SIEM Big Data 관제 그룹웨어 UTM Help Desk IPS NMS 4 세대 NAC 통합보안 6

Tgate 소개 7

1. 회사소개 엠엘소프트 ( 구, 미디어랜드 ) 1995 년설립 TCO(Total Cost Ownership) Concept 관련솔루션한국에최초발표 2006 년부터네트워크접근통제 (NAC) 에대해개발시작및제품발표엔드포인트관리에대한기술력으로최적의 NAC 시스템개발에주력 인증및특허제품라인업레퍼런스 금융기관 국정원 CC 인증 GS 인증 NAC 통합 IT 보안관리시스템 TCO!secuIP IP 중앙관리시스템 공공기관 TCO!sam TCO!stream 특허등록 행정업무용소프트웨어선정 불법 S/W 시스템 IT 자산관리시스템 8

2. 유사구축실적 공공기관및금융권구축실적 발주처사업명납품일납품내역참여형태 농협은행 IP 주소관리시스템구축 2015.10 2015.12 IP 관리주사업자 수협중앙회네트워크관리통제시스템 2015.10 2015.12 NAC 주사업자 신한은행네트워크접근제어구축 2012.07 2012.10 NAC 주사업자 IBK 기업은행네트워크접근제어구축 2015.07 2015.09 NAC 주사업자 농협생명 IP 주소관리시스템구축 2014.11 2015.01 IP 관리주사업자 금융감독원 IP 주소관리시스템구축 2014.04 2014.06 NAC 주사업자 금융보안원네트워크접근제어구축 2016.02 구축중 NAC 주사업자 한국수력원자력네트워크접근제어구축 2015.04 2015.05 NAC 주사업자 통계청네트워크접근제어구축 2015.04 2015.05 NAC 주사업자 서울메트로 IP 주소관리시스템구축 2013.02 2013.04 IP 관리주사업자 해양경비안전본부 IP 주소관리시스템구축 2015.04 2015.07 NAC 주사업자 9

3. 구축사례 (1) 공공기관및정부기관의 NAC/IP 관리시스템도입 국내최대에너지발전소 한국수력원자력 구축개요 본점및원자력 / 수력 / 양수전국 22개발전소 50,000 IP 구축 중앙집중 Endpoint 보안정책및네트워크접근통제체계운영 요구사항 IP기반으로한네트워크접근통제 계정시스템및타솔루션과연동을통해중추시스템역할 본점및원자력 / 양수 / 수력전국발전소 30,000 node Endpoint 통제 추가해외지점 NAC 구축 (UAE, 타지키스탄등 ) 구축개요 국가중앙통계기관 통계청 본청및지방청 10,000 IP 구축 내 / 외부사용자통제및그룹간제어, 강력한 Agent 기반방식의규제준수적용 요구사항 전국영업점네트워크접근통제솔루션구축 인터넷접속구간 본접및영업점점 15,000 개 IP ( 영업점 680 개 ) 망분리및 PMS 등연계 Agent 방식의네트워크접근통제 IP/MAC 자원의중앙통합관리 사내보안정책에의한관리강화 네트워크접근전차단 신규인터넷망보안시스템적용 전국영업점 NAC 센서구축 Agent 방식의인증 네트워크관리시스템도입을통한 IP 관리 본제안솔루션은국내최대의에너지발전소인한국수력원자력의본점및전국발전소에약 50,000 개의 IP 를성공적으로구축하였으며, 국가중앙통계기관인통계청에네트워크접근통제솔루션구축을통해 IP 실명제및사용자인증을통한강력한보안시스템의역할을지속적으로수행하고있습니다. 10

3. 구축사례 (2) 금융및정부기관의 NAC/IP 관리시스템도입 국내최다지점 IP 관리도입 NH 농협은행 구축개요 중앙회 / 본사및약8500여개지점구축 기존 IP관리대체구축기술력과 IP기반네트워크접근통제구축 구축개요 금융감독기관 금융감독원 논리적망분리구축시비용절감및네트워크접근통제체계강화 사용자인증을위한 AD연동을통해설계사인증 IP실명제구현 요구사항 국내최다지점 IP관리시스템구축 농협은행및중앙회 / 본사및약 8,500여개지점구축 관리 IP : 총 300,000개 - PC : 100,000개 - 기타 : 100,000개이상 (Network 장비및 ATM 등 ) BMT, 기술협상을통한단독선정 AD연동및웹을통한사용자인증으로 IP실명제구축 보안포털시스템과연동을통한결재시스템적용 요구사항 금융기관최상위컴플라이언스수행 계정시스템및타솔루션과연동을통해중추시스템역할 원내시스템연동 감독기관본원등 12개소 총 65개대역 (IP 4,000개 ) AD 연동 연동을통한결재시스템적용 사용자인증 IP 실명제구현 IP 주소신청시스템구축 사용자인증시스템 네트워크관리시스템도입을통한 IP 관리 본제안솔루션은국내최다지점을보유한 NH 농협은행에약 30 만개의 IP 를성공적으로구축하였으며, 금융을감독하는기관의 IP 실명제시스템을적용하여네트워크접근통제체계운영을성공적으로수행하고있습니다. 11

3. 구축사례 (3) 제 1 금융권 NAC/IP 관리시스템도입 국내 1 위은행 NAC 도입 신한은행 물리적망분리를위한 NAC 도입 IBK 은행 구축개요 본점 / 지점 1,000여개전국지점의약 70,000개의 IP 구축 3년동안사내보안정책및네트워크접근통제체계운영 요구사항 IP기반으로한네트워크접근통제 계정시스템및타솔루션과연동을통해중추시스템역할 기존 IP관리시스템최단기간교체구축 ( 영업점 : 2주 ) 본점 / 지점 70,000개 IP ( 약 1,000개지점 ) 추가해외지점 IP 관리 구축개요 물리적분리후인터넷망보안무결성을위한 NAC 시스템구축 영업점망분리를통한보안성확보및망분리관련법규요건준수 요구사항 전국영업점네트워크접근통제솔루션구축 인터넷접속구간 본접및영업점점 15,000개 IP ( 영업점 680개 ) 망분리및 PMS 등연계 Agent 방식의네트워크접근통제 IP/MAC 자원의중앙통합관리 사내보안정책에의한관리강화 네트워크접근전차단 신규인터넷망보안시스템적용 전국영업점 NAC 센서구축 Agent 방식의인증 네트워크관리시스템도입을통한 IP 관리 본제안솔루션은국내1위은행신한은행본점및지점에약 70,000개의 IP를성공적으로구축하였으며, 타사 IP관리시스템을대체하는뛰어난성능으로구축후 3년동안사내보안정책을통한네트워크접근통제체계운영을성공적으로수행하고있습니다. 12

4. Tgate 주요정책 IP/MAC 을이용한 L2 접근제어강화 IP/MAC 인증으로장비인증체계정립 중앙관리시스템운영으로내부네트워크통합관제 사용자인증정책강화 네트워크접근제어 (NAC) 시스템 허가된장비인증이후사용자에대한 ID/Password 인증강화 비인가사용자들에대한접근제어정책운영 인증후장비에대한무결성정책강화 장비 / 사용자인증이후 S/W 무결성을통해네트워크청정유지 백신 / 필수 / 불법소프트웨어관리로사후장애방지 내부사용자중보안정책위반행위즉시차단 인증및무결성검증이후사용중보안정책위반시즉시차단및격리필요 실시간모니터링을통한전체네트워크통합정책필요 중앙통제를통한네트워크보안정책통합 보안, 운영, 관리의측면에서나누어져있는 end point 관리정책의통합필요 신규구성보다는기존인프라의활용을통한보안정책마련시급 13

5. Tgate 구성 IP 관리및 IP/MAC 접속제어솔루션 전사통합네트워크접근제어솔루션 자산관리및패치, 매체제어솔루션 IPM NAC DMS Server Console Data Base Enforcer Server Manager Console Data Base NAC Agent Server Console Data Base TCO Agent 14

6. Tgate 서비스개념도 Pre-admission Post-admission Authentication 인증 Quarantine 검역 Authorization 인가 Privilege 권한 Audit 감사 단말접속인가 PC 무결성그룹간접근제어로그 IP 신청및부여필수 / 악성 SW 유해트래픽모니터링리포트 - 인증 - 백신 SW 실시간규제준수 AD/LDAP/Radius 공용 PC 인증 게스트인증 불법 SW 윈도우보안 원격제어 Internet 본사 내부직원 Tgate 서버 그룹간접속권한제어 협력사직원 지점 게스트사용자 Tgate Agent 내부직원사용자 Tgate Agent 15

7. Tgate 투자효율극대화 ML SOFT 기술력 투자효과 PC 전원관리원격제어스마트기기제어 SW 사용량측정인터넷폰제어패치관리 SW 설치유도 S/W 배포 SW 무결성불법 S/W 관리사용자인증 S/W 관리장비인증 PC H/W 관리 IP 관리 / 통제 Intel vpro 제어 테더링 /AP 차단 공유기차단 중복투자방지 - NAC 도입및구축으로 IP 관리시스템, PC 자산관리시스템, 패치관리시스템등추가도입불필요 Endpoint 통합솔루션도입가능 - 관련된기구축솔루션이없을시, Endpoint 제어및관리에필요한모든솔루션통합도입가능 - 동일제조사제품사용으로유기적인운영가능 빠른장애지원 - Endpoint 통합솔루션운영중장애발생시, 동일한국내제조사에서출시된시스템이므로신속한대응및의사결정가능 16

8. 기능상세및기대효과 구분세부내역기대효과 IP 주소관리 정책및시스템운영관리 전자결제기능을포함한체계적 IP주소신청및관리시스템구축 - 기존시스템이있는경우에는연동하여기능강화 중앙에단일서버를구성하여통합정책적용및시스템관리일원화 차단장비 ( 엔포서 ) 에서 agent 및파일을배포하여네트워크트래픽분산 대규모사이트에서중앙관리를통하여단일시스템운영검증 IP 실명제구축 실시간 IP 이력관리 정책의일관성유지및실시간적용 계정및인증관리 단말인증 기타 통합사용자계정시스템 (*LDAP 구성 ) 구축하여단일계정제공 NAC로그인결과를타시스템에제공하여단일로그온체계구현 SSO시스템사용하는경우해당시스템과연계 단말인증 DNA 시스템구축하여불법적인내부네트워크접근통제 - 바이오스 / 보드 /HDD/IP/MAC/ID 정보를조합하여인증DNA 생성 특정 SW 설치및실행차단기능 (Whitelist, Blacklist 지원 ) 차단장비 ( 엔포서 ) 장애시보안정책지속및네트워크접근통제기능 스위치 VLAN 설정시기존정보와다르게설정할경우관리자에경고메시지 윈도우보안기능을통한 PC 보안환경제공 (50개항목 ) 통합계정시스템구현및연동제공 미허가장비탐지및변조장비통제 불법적인 SW 사용통제 agent와 agentless 통제지원 PC 보안강화 17

9. 타시스템비교 구분 ( 주요기능 ) Tgate G 사 N 사 통제방식 Agent-less, Agent 방식지원 Agent-less 만지원 Agent-less 만지원 Agent 설치여부 설치설치설치 IP 관리 IP 신청시스템자체제공및결재기능제공내부그룹웨어연동하여배정자동화 IP 신청시스템의전자결재기능없음 IP 신청시스템의전자결재기능없음 MAC 변조 인증서기반강력한 MAC 변조차단 MAC 변조차단미흡 MAC 변조차단미흡 모바일보안특정 AP 대상접근권한설정 AP 별, 사용자별권한관리불가 AP 별, 사용자별권한관리불가 윈도우보안 (50 개통제정책 ) (15 개미만정책적용 ) (15 개미만정책적용 ) 원격제어원격 PC 관리기능지원 X X DHCP 기능자동이관 Enforcer 에서 DHCP 기능을수행하고장애시자동으로서버에서서비스제공 X X 운영편의성 대규모사이트구축은센터에중앙집중형태의서버구성으로관리용이 대규모사이트시스템구축을위해중앙및지역별서버구성으로복잡한운영 대규모사이트시스템구축을위해중앙및지역별서버구성으로복잡한운영 정책연속성 통제장비장애시 SW agent 에서기능수행으로단말보안유지 통제장비장애시보안정책유지불가 통제장비장애시보안정책유지불가 시스템확장성 단말기반기술보유로고객이요구하는추가시스템구축용이 네트워크기술전문제조사로단말관리시스템부재 네트워크기술전문제조사로단말관리시스템부재 비용가격경쟁력비교우위고가정책경쟁력낮음 18

Tgate 구성및특징 19

1. 시스템구성도 중앙관리서버 NAC 서버 [ 중앙관리서버 ] 역할 : 중앙정책서버중앙관리자는웹콘솔을이용일괄적인정책수행관리자권한에따라지역 / 부서 / 정책권한을부여 서브관리자 [ 서브관리자 ] 역할 : 지역별운영관리자권한에따른관리자별운영체계구성 전용망 /VPN 사업장 차단센서 차단센서 차단센서 [ 통제장비 ] 역할 : 독립형센서 (IP센서활용) Agent, Agent-less 동시지원 센서에의존하지않고운영 센서장비장애발생시 Endpoint 에설치된 Agent 로지 속적인보안정책수행 본사지점지점 20

2. IP 관리 구분주요기능상세기능 네트워크에접속된모든장비의 IP, MAC, 호스트명등의자원정보수집 IP 수집및관리 다중 MAC, 다중 IP 를가진장비관리가능 802.1Q 를지원하여 1 대의장비로최대 128 개 VLAN 대역을관리가능 IP 충돌방지및중요장비보호 방화벽, Router, DNS, Main-Host 등중요장비보호 사내중요사용자의 PC IP 충돌원천적방지 IPM ( IP 주소관리 ) 불법 IP 및 MAC차단 DHCP서비스이력관리통계및보고서 허가되지않은 IP 및 MAC 감지차단 클라이언트의 IP 할당을지속적인고정할당이가능 미리 IP 를예약하여요청이오면예약된 IP 를할당이가능 네트워크에서발생하는각종이벤트를기록하고조회가능 특정사용자의 IP 사용내역을추적 관리정책에대한 Log 수집및결과분석 / 수집된 Log 결과보고서 관리대역내에서발생하는이벤트기록및조회가가능하고사용자의 IP 사용내역을추적 21

3. 서버운영관리 구분일반적인 NAC Tgate 구성 정책 TOP 서버에서지역서버관리서버에정책을내릴수없는구조 관리를위해각각의지역서버로접속하여정책수행 별도의지역관리서버없이지역별운영관리자가웹을통하 여중앙관리서버로접속각각권한에맞는부서및대역관리 운영 사용자의인사발령에대한인사연동미흡 지역별로이동되는사용자에대한이력추적불가 각서버의정책이다르게적용되어운영일관성유지미흡 중앙집중적인정책수행으로사용자의이동및정책에대한 일관성유지하여운영 22

4. 사용자통합계정관리 구분일반적인 NAC Tgate 연동 - IP실명제를위한계정및로그인연동미흡 - 외부사용자계정에대한일관성유지미흡 - 로그인이후타시스템간의 SSO처리미흡 - 통합계정시스템부재 - 대형고객사의다양한시스템연동노하우적용 - 단말의 IP 사용에서부터 NAC 인증, 타시스템자동로그인처리 - 사용중인인사시스템전체연동으로사용자의편의성증대 - 다양한인사 DB 및외부사용자 DB 관리로통합계정역할수행 ( 타시스템연동에필요한통합계정역할 ) 기운용시스템과연통을통한사용자편의성증대 인사시스템또는인사정보관련시스템과의연계를통한사용자기반의 IP실명제구현 기존시스템들과의연계를통한 SSO(Single Sign On) 구현제공 - 인증절차간소화를통한업무효율성증대 DRM( 제어장치 ) 그룹웨어자동로그인 DLP( 개인정보보호 ) 메신저 ( 개인정보보호 ) 23 그룹웨어 그룹웨어로그인 (Yes) (No)

5. 파일배포시스템 구분일반적인 NAC TO-BE 설정 네트워크부하 - 지역서버별로각각배포파일등록 ( 필수소프트웨어, 강제설치파일등 ) - 지역별파일배포로인한병목발생 - 중앙관리서버에파일등록 ( 필수소프트웨어, 강제설치파일등 ) - 중앙관리서버에서통제센서로 1차배포 - 차단센서에서사용자단말로직접배포 24

6. 시스템확장성 구분일반적인구성 TO-BE NAC IP 관리 자산관리 PC 보안 Endpoint 통합관리시스템 NAC IP 관리자산관리 내 PC 지키미 구성 DATA - 각각의시스템별로데이터를받아관리자가수정보안 - 단일화된시스템의데이터를쉽게처리 정합성 - 각기다른시스템의데이터로정합성미흡및누락데이터발생 - IP/MAC/ 개인정보등을기준으로데이터를관리 - 기준데이터의정확성확보및누락없는실시간데이터제시 25

7. 단말보안 구분일반적인 NAC TO-BE 사용자인증 사용자인증 무결성검사 구성 무결성검사 패치점검 패치점검그룹간제어유해트래픽윈도우보안 모바일보안 보안기능 위반 PC 통제 - 단순윈도우보안 ( 윈도우암호및공유폴더탐지 ) - 사용자간부서 ( 그룹 ) 간접근통제미흡 - TCP/UDP, ARP 등의과도한트래픽통제미흡 - 모바일기기통제부제 - 센서통신장애시단말통제불가 - Agent -less 방식으로단말의유지관리미흡 ( 무결성검사이후계속적인감시체계 ) - 윈도우보안 (Windows 상세보안약 40 개항목 ) - 계정따라사용자내 / 외부접근통제및권한에따라그룹간제어 - 유해트래픽기능으로과도한트래픽단말탐지및차단 - 모든네트워크사용기기통제 - 센서장애시에도단말의 Agent 에서규제준수진행 - Agent-less, Agent 동시지원으로단말의유지관리용이 26

8. Agent 및 Agentless 동시지원 Agent & Agentless 통합지원 Agent 방식비교 타사 NAC Sensor Basic Simple Function Style Policy Multiple Hard 정책 Bypass 장애 Strong Effect Unclear Agent & Agentless 2 차차단 Agent 1 차차단 Agent 방식 IP 주소를정식으로부여받지않은전산기기 (PC, 프린터등 ) 의네트워크접속은우선차단설정 IP 주소를받기위한 Agent 의미설치단말의에이전트설치유도 단말에이전트설치후네트워크사용 NAC 센서장애발생시지속적인동작가능 차단 차단 차단 1 차차단 차단불가 Agent less 방식 IP 주소를정식으로부여받지않은전산기기 (PC, 프린터등 ) 의네트워크접속은우선차단설정 그룹웨어의 IP 신청페이지접속으로사용자인증설치 사용자인증및 IP 배정후네트워크사용 27

9. 연동 기타솔루션과의연동 기존시스템통합 SSO 연동 기존시스템과의연동을통한 SSO(Single Sign On) 제공 기사용중인그룹웨어의연동및타보안솔루션과의연동 타금융권및업체의 SSO 연동 통합콘솔 웹콘솔및 C/S 콘솔제공 인사정보의부서단위정책설정및선택의용이성제공 실시간처리및정책설정 - 관리자 Action 기능제공 - 관리자의실시간처리를위한 Action 창제공 - 다양방식의설정기능제공 ( 기본부서단위다단계구조설정 ) DLP 그룹웨어 DRM 메신저 연동구축사례 그룹웨어와연계하여전자결재승인후 IP 자동발급시스템제공 : 신규, 변경, 회수및점내 / 외 ATM 등의기기신청시스템제공 WEB UI C/S 통합 UI Web Interface WEB UI 그룹웨어와연계한 IP 신청시스템제공 전자결재기능이포함된 IP 신청시스템제공 : IP 신청후승인시관리자에게내용이전달되며, IP 지정시사용자에게문자로전송 정보보안포탈과연동한 IP 신청시스템제공 : 신청시부서장에게요청, 승인시관리자에게리스트가전달되며, 사용자에게 IP 할당내역을이메일또는문자로전송 DHCP 로자동할당후로그인인증처리시스템 : DHCP 로 IP 자동발급후로그인을통한내부네트워크사용허가, 계정이없는사용자는계정신청을통하여승인시접근 IP 관리 NAC 관리 28

10. 지속적인무결성유지 주기적알람기능을통한네트워크통제 정책설정 단말 PC INTERNET 정책서버를통한내부사용자네트워크차단설정 정책위반시네트워크차단기능제공 - 즉시차단및알림횟수초과시네트워크차단 알림횟수초과시네트워크차단 차단된위반정책의내용 POPUP - 해당해결방법제공 - 위반정책해결시네트워크허용 29

11. 윈도우보안 윈도우보안 윈도우기기통제기능 윈도우보안을통한단말 (PC) 보안정책강제적용 - 보안위협사전예방 사용자그룹별단계적인윈도우보안수준적용 항목 일반정책 내용 파일삭제시완전삭제적용 ( 휴지통기능제거 ) 내컴퓨터속성값사용금지 (Disable) Driver( 내, 외장 ODD) 연결시자동실행방지... 시스템트레이네트워크환경설정아이콘제거 제어판 제어판시스템및보안내관리도구메뉴숨김 제어판설정메뉴내 프로그램제거 항목제거 제어판개인설정탭숨김... 제어판프린터추가사용금지 실행금지 명령프린터추가사용금지 레지스트리 (REGEDIT) 편집사용금지 윈도우보안대화상자 (Ctrl+Alt+Del) 내암호변경사용금지 컴퓨터잠금사용금지 윈도우작업관리자제거 시작메뉴 시스템종료옵션내로그오프제거 시작메뉴내문서제거 시스템종료및시스템종료옵션제거 ( 로그오프, 다시시작, 절전모드, 최대절전모드 )... 30

12. 우회경로차단 우회경로차단 모바일기기통제기능 스마트폰테더링및 AP 기능차단 허가되지않은무선 AP 접속통제 사용자 PC 주변의검색가능한무선 AP 현황모니터링 허가되지않은네트워크어댑터통제 사용자 PC 의네트워크어댑터현황모니터링 테더링을통한유무선네트워크사용통제 허가되지않은네트워크의사용제한 - 스마트모바일기기의테더링을통한네트워크접속 사용자 PC 의네트워크어댑터현황모니터링 - 비허가네트워크의접속제한및차단 - 유선랜, 무선랜, 블루투스, USB, 테더링등 - 제어판설정변경금지 제어판네트워크제어차단 31

Overview 32

1. Tgate 작동프로세스 에이전트설치프로세스 Authentication 인증 Quarantine 검역 Authorization 인가 Privilege 권한 Audit 감사 Tgate Enforcer( 차단센서 ) 를이용한설치강제화기능을제공 Enforcer 와의 Hello 패킷연동을통한사용자의악의적인에이전트삭제방지기능을제공 Agent 배포화면 Tgate Enforcer 5 Agent 배포화면 Display 신규 PC 1 네트워크접근시도 6 Agent 설치후사용자인증 Tgate Server 33

1. Tgate 작동프로세스 단말기인증 DNA 생성 Authentication 인증 Quarantine 검역 Authorization 인가 Privilege 권한 Audit 감사 인증서 : 하드웨어적고유식별 KEY, 변경및 copy 불가능. 장비인증서를 H/W적인키를이용하여서버에서발급및보존 (ID/PW, HDD Key, Bios Serial, MAC사용 ) OS 재설치등의 Agent 재설치시장비인증서를재발급할필요가없음 34

1. Tgate 작동프로세스 다양한인증지원 인증지원 802.1x 설정이필요없음 ( 구성이간단함 ) 인증절차가쉽고간편함 차단시사용자가이드 ( 안내 ) 가가능함 스마트폰어플을통한무선인증지원 무선보안 (WPA 등 ) 인증지원 무선단말보안식별지원 35

1. Tgate 작동프로세스 사용자인증및검역프로세스 Authentication 인증 Quarantine 검역 Authorization 인가 Privilege 권한 Audit 감사 네트워크접속시모든사용자의신원확인후네트워크접속을허가 AD/LDAP/ 인사 DB 를통한계정등록의자동화 / 비인가장비의네트워크접속을차단 네트워크사용 Tgate 서버 Tgate Enforcer ( 차단센서 ) AD/LADP 서버 관리정책및인증정책정보과 AD 그룹명정보를해당에이전트에전달 검역 -Pre admission TCO!stream (PMS/ 불법소프트웨어연동 ) 6 무결성검사 AD 계정사용자 DHCP (IP 할당 ) 1 사용자 (Windows) 로그인 2 Yes AD 로그인여부판단 No 3 계정미등록자 자체계정사전등록자 4 5 PC ON 인증 -Pre admission 로그인 ( 네트워크통제 ) 수동사용자계정신청 로그인 36

1. Tgate 작동프로세스 PMS 연동및 OS 패치 Authentication 인증 Quarantine 검역 Authorization 인가 Privilege 권한 Audit 감사 사용자및장비에대한인증단계를거치면검역을수행하여네트워크접근에대한필수 SW, 악성 SW, 백신 SW, 불법 SW, 윈도우패치설치여부를판단합니다. 3 통합로그인사용자 는자동으로통합로그인시스템으로이동가능 Tgate Smart Agent 2.0 통합로그인시스템으로연결하시겠습니까? 예 (Y) 클릭 1 무결성검사진행중 2 무결성검사완료 ( 성공 ) 37

1. Tgate 작동프로세스 그룹간접근제어 Authentication 인증 Quarantine 검역 Authorization 인가 Privilege 권한 Audit 감사 단말 /IP 그룹별접근권한정책에따라실시간경로제어 / 관리 서비스 / 포트별데이터전송제어 Tgate 서버 접근권한상태확인 협력업체망 관리자정책적용 IP 그룹별접근제어서비스및포트설정 협력사직원 서버팜 Internet 협력업체사용자 내부직원망내부직원 게스트사용자 Tgate Agent Tgate Agent 38

1. Tgate 작동프로세스 실시간모니터링및보고서 Authentication 인증 Quarantine 검역 Authorization 인가 Privilege 권한 Audit 감사 대시보드를통한실시간노드현황관리제공 조직 / 단말 / IP/MAC 노드별이력관리 인증보고서, 검역보고서, 차단보고서제공 39

2. Tgate 주요기능상세 관리자권한관리 관리그룹 (Role) 별권한설정기능을통한관리등급지정 관리조직을지정하여권한을위임. 관리자계정의통합연동적용 (TCO!secuIP / Tgate / TCO!stream) 중앙관리자 본사 지점 1 담당자 지점 2 담당자 지점관리자 HelpDesk 40

2. Tgate 주요기능상세 고가용성 서버이중화 L4 Switch 를이용한서버이중화구성 Virtual Proxy Server Fail Virtual Proxy Server 를이용한이중화구성 Fail Active Tgate Policy Server #1 App/DB Cluster Active Tgate Policy Server #2 Active Tgate Policy Server #1 App/DB Cluster Active L4스위치를이용한병렬식확장, 장애극복, 서버이중화, 로드분산 Virtual Proxy Server를통한확장구조 Application Server 및 DB 클러스터를통한수평적확장구조 Tgate Policy Server #2 41

2. Tgate 주요기능상세 고가용성 Out-of-band 방식 In-line 방식 In-line 방식에서장비의장애발생시네트워 크장애의위험성이증가 Fail Tgate 의 out-of-band 방식의 L2 제어모듈은 장애발생시다른네트워크에전혀영향을 주지않음. Tgate out-of-band Enforcer 인터넷 본사 내부직원 사용자 Fail Tgate Enforcer 지점 Tgate Enforcer 42

2. Tgate 주요기능상세 화면잠금 내부사용자중특정시간이상 PC 미사용 자동잠금 대기모드전환 로그인 43

2. Tgate 주요기능상세 유해트래픽차단 (TCP/UDP/ICMP) 사용자 / 그룹별비정상트래픽발생실시간감지 임계치를기준으로비정상트래픽을발생시키는단말을실시간네트워크사용차단 임계치설정데이터관리 인터넷 Tgate 서버 임계치초과유해트래픽발생 웜바이러스침입 Tgate Enforcer 외부웜바이러스침투 웜등으로인한피해발생 실시간경고 / 격리 감사보고서산출 실시간트래픽발생현황모 니터링 임계치이상의유해트래픽발 생단말검출 해당단말의즉시경고알림 경고이후재발생시특시격리 유해트래픽현황모니터링보고 유해트래픽발생경로추적데이터산출 44

2. Tgate 주요기능상세 우회경로차단 Bluetooth, Wibro, T-Login, Cross Cable 차단 방문객 A 내부직원 T-login 방문객 B Cross Cable 통한파일수집시도 인터넷통신차단된 Wibro 협력사직원 C Tlogin 통한인터넷사용 보안사내망 Wibro 망통한인터넷사용시도 3G 협력사직원 D Bluetooth ON! 3G 망통한인터넷사용시도 45

2. Tgate 주요기능상세 스마트기기자동인식및차단 네트워크자원 (PC, 라우터, 복합기, 무선 AP) 등의 IP, MAC, 인증시간, 접속시간등을추출하여모든네트워크자원관리현황기능제공 네트워크에접속하는모든기기에대해단말구분기능제공 Linux(MAC) PC 스마트폰 스마트패드 46

2. Tgate 주요기능상세 우회경로차단 공유기차단 김과장새로산 iphone 용 공유기 신대리새로산 ipad 용 공유기 퇴사예정최과장 퇴사후사내접속할용도공유기 47

2. Tgate 주요기능상세 우회경로차단 스마트폰테더링및 AP 기능차단 관리자 인터넷통신차단된 보안사내망 3G 방문객 A 테더링기능 ON! 3G 망통한인터넷사용시도 3G AP 기능 ON! 협력사직원 B 3G 망통한인터넷사용시도 48

3. 부가기능 불법 SW 관리 불법소프트웨어관리 - 상용 S/W DB를통한소프트웨어검색 - 정기방문을통한한 SPC DB 주기적 Update 및점검 - 불법 S/W 사용에대한통계, Report - 불법사용중인소프트웨어에대한부서별, 개인별통계 - 불법사용에대한사용제한명령 - 불법사용중인특정소프트웨어대해경고메시지발송및사용불가 - 불법소프트웨어단속에대한대처 49

3. 부가기능 내 PC 지키미 : PC agent 화면상세 50

3. 부가기능 원격제어 PC 원격제어 - 장애발생 PC에대한실시간원격제어 - 동시에여러대의 PC 동시원격제어 - LAN, WAN 구간에관계없이지원 - 원격제어속도향상 - 제어시사용자허락등보안옵션 - 원격제어로그기록 부가서비스 - 1 : 1 파일전송 - 부서별, 사용자별메시지전송 - 관리자와사용자간채팅 51

4. 주요기능별화면 쉽고편리한직관적인화면구성 Tree 구조부서선택 52

4. 주요기능별화면 다양한보안정책설정 보안의극대화 53

4. 주요기능별화면 서버및차단센서실시간모니터링 실시간서버모니터링 차단센서실시간모니터링 54

5. Reference 55

감사합니다 56

2024 © docsplayer.org 개인정보보호 | 약관 | 지원