내부정보보호를위한보안전략 임관수 / 시만텍코리아 2007년 6월 19일
목차 1 Security 2.0 2 엔트포인트보안기술 3 엔트포인트기술의미래 4 윈도우시스템복구솔루션 2
Security 2.0 커뮤니케이션방식의변화 비지니스정보공유의범위확대와갈수록복잡해지는통신방식 새로운통신기술은새로운보안위헙을출현시킴 피싱, ID 탈취, 의심스러운사용자및보안정책을따르지않는모든위협 기업은이모든위협으로부터정보를보호하고, 중요한정보가기업내부에서유지되도록해야함. 시만텍은솔루션, 서비스및비지니스협력체계를끊이없이개발하고공급하고있음. 시만텍의미션은이러한솔루션, 서비스및협력업체를통해서고객의정보기술 (IT) 환경을안전하게보호 3
엔트포인트에서의보안문제 엔트포인트보안관리를위한비용의지속적인증가 서비스장애로인한손실은기업의생산성, 매출등에심각한영향을미침 기업생산성이 IT 시스템리소스에의존하는만큼이를관리하기위한소유, 관리비용이증가 Number of Zero Day threats 복잡성의증가 분산되고다양한엔드포인트보안기술을효과적으로관리하기에는관리인력이턱없이부족 Source: Infonetics Research - The Cost of Network Security Attacks: North America 2007 알려지거나혹은알려지지않은공격형태의증가 자신의존재를숨기고쉽게드러나지않는공격형태의증가 안티바이러스기술의변화필요 (To Do Much More) 4
엔트포인트에서의보안문제 요란스럽고가시적임 은밀함 무차별적 고도로타겟화됨 소수의변종 엄청난수의변종 운영업무의방해가목적이아닌기업신뢰와평판의저해가목적 5
외부위협으로부터의보호 보안은기업의엔드포인트에서시작 다양한엔드포인트장비 : 노트북, 데스크탑, 이동통신장비 (PDA 등 ) 다양한위협요소 : 바이러스웜, 스파이웨어, 크라임웨어 크라임웨어 스파이웨어웜바이러스 윈도우스마트폰 Symbian 디바이스 랩탑 PC 데스크탑 PC 6
시만텍엔드포인트보안 통합에이전트 하나의엔드포인트에하나의에이전트면충분 통합관리 보안정책, 보안이벤트모니터링및보고서등엔드포인트보안관리의단순화 Crimeware SpyWare Worm Virus 윈도우스마트폰 Symbian 디바이스 랩탑 PC 데스크탑 PC 7
그렇다면, 엔드포인트보안솔루션만으로충분한가? " 자동화된인터넷웜공격의가장주된발생위치는어디인가?" 직원랩탑 43% 방화벽을통한인터넷으로부터의유입 39% 외부인의랩탑 34% 가정용시스템의 VPN 연결 27% 모름 기타 8% 8% 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50% 출처 : Enterprise Strategy Group, January 2005 ESG Research Report, Network Security And Intrusion Prevention 8
바이러스보호안티바이러스활성화컴플라이언엔드포인트보안 + 엔드포인트컴플라이언스 웜 트로이목마 스파이웨어 알려지지않은공격 엔드포인트보안정책안티바이러스시그니처업데이트개인방화벽활성화서비스팩업데이트 상황 패치업데이트 9
엔드포인트컴플라이언스프로세스 NAC (Network Access Control) Step 1 엔드포인트의네트워크연결설정의확인 Step 4 엔드포인트에대한모니터링을통해지속적인정책준수보장 IT Policy Step 2 설정의정책위반여부점검 Step 3 정책점검결과를기준으로조치수행 패치검역가상데스크탑 10
Symantec Network Access Control Symantec Sygate Policy Manager Symantec LAN Enforcer RADIUS Server EAP User Name Password Status Symantec NAC Enforcement Agent Token Protected Network LAN Desktop Quarantine VLAN Remediation Resources Full 802.1x Mode 클리이언트는네트워크연결후, 로긴정보및정책데이터를 EAP 를통해전달 스위치는데이터를 LAN enforcer 에전달 LAN Enforcer 는사용자로긴정보를 RADIUS 에서인증확인 LAN Enforcer 는정책및준수여부를점검 HI 성공 : 스위치에포트 Open HI 실패 : 검역 VLAN 할당 Host Integrity Rule Anti-Virus On Anti-Virus Updated Personal Firewall On Service Pack Updated Patch Updated Status Patch Updated 11
Symantec On-Demand Protection 관리영역밖에존재하는취약시스템에대한관리방안 익스체인지서버 클라이언트 / 서버기반애플리케이션서버 웹기반애플리케이션서버 파일서버 가장적합한적용대상 MS Exchange Outlook Web Access (OWA) 웹기반애플리케이션 제공되는추가보안기능 Virtual Desktop Malicious Code Prevention Cache Cleaner Mini personal firewall Host Integrity Adaptive Policies 공용시스템 ( 키오스크 ) 출장중인임원 파트너익스트라넷 12
구축사례 #1 NAC 구축목적 NAC 구축목적 XX 통신사는유무선통합 NAC (Network Access Control) 시스템구축 을통해, 사내 N/W 접속시사용자인증및 PC Health Check 를수행하여안전한 PC 만 N/W 사용을허가하고, 취약 PC 에대해서는 N/W 격리후해당취약성을제거하여, Clean & Safe N/W 환경구축 NAC 구축전요구사항 NAC 구축전요구사항 802.1x 인증을통한비인가사용자네트워크접속제어 NAC 에이젼트가미설치된비인가단말내부네트웍접속통제 사내표준보안 S/W 미설치및미실행단말에대한통제 ( 보안소프트웨어강제설치및실행 ) 외부방문자네트워크접속제어 내 / 외부사용자그룹별보안정책통제 13
구축사례 #1 NAC 구축네트워크구성도 NAC 구축네트워크구성도 Legacy Server Symantec Enterprise Protection System (2) (2) (3) (2) NAC 개선사항 인사 DB Legacy 보안서버 (PMS/AV/ 기타 ) Active Active 정책 Active Active 인증서버 SPM 서버 DB서버 LAN Enforcer Server Farm Switch 비인가사용자네트워크접속제어 사번발급으로인사 DB 에등록된인증된사용자만이네트워크접속 인증을위해 Radius 및네트워크스위치교체 사옥 -1 사옥 -4 내부네트워크 사옥 -2 사옥 -3 비인가단말네트워크접속제어 NAC Agent 로단말의무결성및보안정책을적용하여통과된단말만이네트워크접속 사용자 Host 사용자 Host 사용자 Host 사용자 Host 외부방문자네트워크접속제어 NAC Agent 의 IPS 기능으로 Warm/Virus 전파를차단 NAC Agent F/W 기능으로사내망은접속차단하며인터넷만사용 14
구축사례 #2 NAC 구축목적 NAC 구축목적 XX은행은 NAC (Network Access Control) 시스템구축을통해, 사내 N/W 접속시 PC Health Check 를수행하여 PC 보안정책을준수한내 / 외부사용자만 N/W 접속사용을허가함으로써내부네트워크및시스템을안전하게보호함을목적으로함. NAC 구축전요구사항 NAC 구축전요구사항 사내표준보안 S/W 미설치및미실행단말에대한통제 ( 보안소프트웨어강제설치및실행 ) NAC 에이전트가미설치된비인가단말내부네트워크접속통제 15
구축사례 #2 NAC 구축네트워크구성도 NAC 구축네트워크구성도 내외부사용자 내외부사용자 NAC 개선사항 L3 Switch Gateway Enforcer 방화벽 Backbone Switch L3 Switch Gateway Enforcer 방화벽 Backbone Switch 외부네트워크 내부네트워크 비인가단말네트워크접속제어 NAC 에이전트미설치단말에대한네트워크접속차단 설치유도페이지를통한설치유도, 설치후네트워크접속허용 격리 Network Update Server L3 Switch SPM Server 방화벽 Gatewa y Enforce r L3 Switch Gatewa y Enforce r 단말에대한무결성검사 NAC Agent 로단말의무결성및보안정책을적용 준수한단말만이네트워크접속 ( 보안정책강제적용 ) 내외부사용자 16
엔드포인트기술의미래 복잡성과관리비용의절감 PMS 매체제어 안티스파이웨어 개인방화벽 백신 IPS 17
엔드포인트기술의미래 엔드포인트보안위협 상시가용성, 상시최신상태유지 보호테크놀로지 호스트무결성및조치 시만텍솔루션 Symantec Network Access Control "Zero Hour" 공격, 맬웨어, 트로이목마, 애플리케이션인젝션 애플리케이션 안티크라임웨어 Symantec Confidence Online 슬러핑, IP 도용, 맬웨어 I/O 디바이스 디바이스컨트롤 버퍼오버플로우, 프로세스인젝션, 키로깅 맬웨어, 루트킷, "zero day" 공격 메모리 / 프로세스 운영체제 버퍼오버플로우및취약점공격차단 운영체제보호 Symantec Symantec Sygate Enterprise Endpoint Protection Protection 웜, 보안취약점공격 네트워크연결 네트워크 IPS 클라이언트방화벽 바이러스, 트로이목마, 맬웨어, 스파이웨어 데이터및파일시스템 안티바이러스 안티스파이웨어 Symantec AntiVirus 18
엔드포인트기술의미래 Symantec Client Security McAfee Total Protection SMB 제품명 Symantec AntiVirus Corporate Edition Symantec AntiVirus + Symantec Sygate Enterprise Protection Trend Micro OfficeScan Client Server Symantec Endpoint Protection 11.0 기본메모리사용량 62 MB 129 MB 72 MB 71 MB 50 MB 21 MB!???? Average of 84% reduction in memory usage requirements 19
윈도우시스템복구솔루션 시스템의 85% 정도는백업을전혀받지않고있습니다 시스템의 53% 정도는 H/W 혹은 S/W 장애로인해손실이발생합니다 시스템의 38% 는사람의실수로인해장애가발생합니다 테이프복구시 17% 에서 40% 정도는실패합니다 큰재난이발생해야만빠른시스템복구가필요한것은아닙니다사고는항상시스템손상을야기합니다. 20
윈도우시스템복구솔루션 Improving server recovery remains a high priority with most companies rapid system recovery is just as important as data protection. Carolyn DiCenzio, Research VP Gartner 21
윈도우시스템복구솔루션 offers small businesses an efficient way to recover from a system failure it's easy to see why Backup Exec System Recovery 6.5 took first place. Small Business Computing 2007 Excellence in Technology Award 22
기존윈도우복구절차 신규장비구매 or 수리 수일 / 수주소요 OS 재설치 장치드라이버재설치 애플리케이션재설치 Start Over 재구성작업 백업데이터복원 테스트 복구완료 23
Backup Exec System Recovery 7.0 Recovery Point 선택 전체시스템복구 수분만에시스템완벽복구! 24
Backup Exec System Recovery 7.0 NAS / SAN Device X System I/SCSI, SATA, ATA X Protected System 25 USB / Firewire System Dissimilar Hardware Flash Memory CD/DVD System Virtual System
이기종복구기능 Server 1 1 Recovery Point 생성 (Restore Anyware Option 포함 ) 2 시스템장애발생복구대상준비 SCSI PCI Single Processor Recovery Point Store 3 시스템복구신규장비에 Recovery Point 복구 4 시스템정상수분내에신규장비에완전한시스템복원 SATA PCIx Dual Processor Server 2 26
가상서버로의복구 1 복구지점 (Recovery Point) 생성 2 복구지점을 Virtual Server로변환 (P2V) 3 Virtual 환경에서시스템시작 VMware, Virtual Server 4 운영시스템에적용혹은테스트용도사용 5 필요시 Physical 로변환 (V2P) Physical System VMware MSFT Virtual Server Conversion Process 27
Exchange 서버복구기술 Exchange Retrieve Option 을사용한개별단위복구 이메일 이메일폴더 메일박스첨부파일시스템 Exchange 데이터베이스 Exchange 디스크스토리지 28
파일 / 폴더단위백업 로컬디스크 ( 로 ) 의백업과복원기능제공 Protected Server Disk Storage 29
Backup Exec Retrieve 옵션 인덱싱된복구지점을빠르게검색, 복원하기위해 Backup Exec Retrieve 기능사용 Google 과같은검색기능 별도의교육필요없음 별도소프트웨어설치필요없음 Backup Exec System Recovery Manager 필요 Protected Server Disk Storage 30
Google Desktop 검색엔진연동 인덱싱된복구지점을빠르게검색, 복원기능제공 별도소프트웨어설치필요없음 사용자들에게익숙한웹브라우저를사용한파일검색및복원 Protected Server Disk Storage 31
중앙관리 Home Page 새로운사용자인터페이스 대시보드뷰 중앙화된 Roll-up 상태 전반적인상태확인 문제점파악을위한레포트 트랜드분석 32
중앙관리 Manage Page 모든작업에대한중앙뷰제공 그룹추가 컴퓨터추가 백업작업생성 백업저장소지정 Drag and Drop Workspace 시스템에대한필터제공 상태확인 33
중앙관리 Monitor Page 현재실행되고있는작업의진행정도확인 컴퓨터이름, 타입, IP 주소, 도메인, 작업타입, 작업이름등으로필터링 장애확인및문제해결 지연작업보기 실행작업취소 34
중앙관리 리포트 12개의기본리포트제공 리포트생성가능 리포트를 Excel, CSV, HTML, XML 로추출가능 35
요약 Security 내외부의위협의로부터보호 Availability 데이타및시스템가용성유지 Data System Application Policy Management 통합되고자동화된관리기법으로전체적인관리비용절감 36
37 감사합니다.