Agenda IT Manager Requirements IT 관리 Trend의변화 Proactive Network Enforcement 1.25 대란대응사례 QoS 매커니즘비교표통합보안서비스의구축실시간경보자동화시스템 NMS 와의연동서비스 IDS/Firewall 과의연동

트래픽제어를통한보안가이드 (Proactive Network Enforcement) 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 인터콘웨어 / 과장김지환!Jhkim@interconware.com

Agenda IT Manager Requirements IT 관리 Trend의변화 Proactive Network Enforcement 1.25 대란대응사례 QoS 매커니즘비교표통합보안서비스의구축실시간경보자동화시스템 NMS 와의연동서비스 IDS/Firewall 과의연동 Proactive Network Enforcement의장점 Reference site 네트워크의미래를제시하는세미나 NetFocus 2003 2

IT 관리 Trend의변화 " 급격한 IT 환경의변화에따라 IT Business와 Organization의성장속도및규모를예측하기힘듦 투자예산시기및규모측정이어려워짐 " 단순한네트워크관리측면을지나현재상황에대한인지와향후대책수립의근거자료가요구됨 " 1.25 인터넷대란을통한손실은 TCO와 ROI 접근으로는측정이불가능함 " 소수의인원으로수많은기회손실요인에대한해결과능동적인대응이어려움 " 능동적이고중앙집중적인네트워크관리는계속기업 (Going Concern) 을유지하기위한 IT Manager의최종과제임 네트워크의미래를제시하는세미나 NetFocus 2003 3

IT Manager Requirements Real time Traffic Analysis Historical Traffic Reporting & Trend Analysis (day, week, Month, year) Central Management with NMS Business 지향적인 Traffic 관리! ERP, VoIP, 화상회의등 Mission Critical Application 대역폭보장! 비업무용트래픽 (P2P, FTP) 의차등화된대역폭제공 Build a Proactive Security Environment! Dos Attack Protection! Worm Virus Protection(Slammar, Nimda, Codered, etc)! Firewall 및 IDS 와의연동및기능강화 SLA Service 의제공! Tiered Service 제공 (Gold/Silver/Bronze)! Accounting & Billing 네트워크의미래를제시하는세미나 NetFocus 2003 4

Proactive Network Enforcement Organizational Information Network Action Biz Biz Applications Applications HQ HQ & Branch Branch 부서부서 주요주요서버서버 Policy Policy Based Based Network Management 사용자사용자 /Apps /Apps 대역폭대역폭할당할당및우선순위우선순위부여부여 실시간실시간네트워크네트워크분석분석 Session Session Based Based P2P P2P 제한제한 Worm Worm Virus Virus Blocking Blocking DoS DoS Protection Protection 모니터링모니터링 & IP IP Account Account 네트워크의미래를제시하는세미나 NetFocus 2003 5

사이버테러현황자료 (Slammer Worm) 다량의 Slammer Worm 패킷발생으로네트워크트래픽마비 ISP 의 DNS 서버장애로인터넷접속장애또는지연이발생 국내 8,800 여 SQL 서버에감염 < 국가별감염현황표 > 전세계감염대수의 11.8% 일본의 7배, 중국의 2배 출처 : 인터넷데이터분석협력협회 (CAIDA) 네트워크의미래를제시하는세미나 NetFocus 2003 6

1.25 대란대응사례 (S 증권사 ) - 실시간네트워크진단의필요성대두 - 사내악성사용자의발견및조치 - 1.25 대란으로인한증권서비스망및내부망에대한진단분석솔루션의필요성제기 - 월별 / 분기별리포팅솔루션의필요 - 능동적보안솔루션 (Worm Protection 및 DOS Protection) 의필요 네트워크의미래를제시하는세미나 NetFocus 2003 7

1.25 대란대응사례 - 이상징후의포착 총컨넥션의수가증가했으며특히 UDP 컨넥션수가많음 네트워크의미래를제시하는세미나 NetFocus 2003 8

1.25 대란대응사례 - 실시간세션분석 총 connection 의수 : 50000 이상발생 SQL UDP 1434 connection 의수 : 21000 이상발생 ( 단일호스트임 ) 네트워크의미래를제시하는세미나 NetFocus 2003 9

1.25 대란대응사례 Max Session 제어를통한문제접근 네트워크의미래를제시하는세미나 NetFocus 2003 10

1.25 대란대응사례 - Session 제어결과 SQL UDP 1434 connection 의수 : Drop 정책으로인해 connection 이없음 네트워크의미래를제시하는세미나 NetFocus 2003 11

1.25 대란대응사례 - Access Control을통한 Virus 통제 SQL UDP 1434 connection 을 Drop 시킴 네트워크의미래를제시하는세미나 NetFocus 2003 12

1.25 대란대응사례 -ACL Log를통한 Virus 감염자추적 UDP 1434 이 Access Deny 되고있는상황 네트워크의미래를제시하는세미나 NetFocus 2003 13

Connection Limitation T1 Connection Total guaranteed throughput = 1.5Mbps PIPE VC VC PIPE VC 1 VC 2 VC 3 VC Maximum = 150Kbps, Minimum per Connection = 45Kbps 네트워크의미래를제시하는세미나 NetFocus 2003 14

Quality of Service Options Minimum Maximum Maximum no. connections Priority Per Pipe Min/Max, Priority, max no. connections Per VC Min/max, priority, max no. connections Per connection CBR + delay Gurantee + burst CIR/EIR Direction Specific Inbound / Outbound Both direction 네트워크의미래를제시하는세미나 NetFocus 2003 15

Traffic Control Per Connection 10 Streaming connections " ACCEPT 11 th Streaming # Connection REJECT or DROP 네트워크의미래를제시하는세미나 NetFocus 2003 16

Minimum, Maximum and Priority V o ic e o v e r IP UDP Protocol Min, Max and Priority for each connection Each connection within the VC will get at least the minimum, no more than the maximum and the priority requested 네트워크의미래를제시하는세미나 NetFocus 2003 17

Priority Matrix (10 Level) 9 10 1 2 3 4 5 6 7 8 9 10 Priority Priority 2 1.1 3 1.2 1.1 4 1.4 1.2 1.1 5 1.6 1.5 1.3 1.1 6 2.0 1.8 1.6 1.4 1.2 7 2.5 2.2 2.0 1.7 1.5 1.2 8 3.3 3.0 2.7 2.4 2.0 1.7 1.4 9 5.0 4.5 4.0 3.5 3.0 2.5 2.0 1.5 2.0 10 10.0 9.0 8.0 7.0 6.0 5.0 4.0 3.0 2.0 Priority 1 2 3 4 5 6 7 8 9 네트워크의미래를제시하는세미나 NetFocus 2003 18

QoS 메커니즘비교표 PFQ CBQ TCP Rate Limiting QoS Policy Guarantee Per flow queuing Individual session/connection Packet adaptation Tosses packets Packet loss Retransmissions Packet loss Retransmission Priority Level 10 Levels Hierarchical 7 Levels 7 Levels Hierarchical Directional In-bound and/or out-bound Out-bound In-bound and/or out-bound QoS Assurance Minimum, maximum, burst, CIR, connection, fairness of access Minimum, maximum, burst, CIR, point-to-point only Minimum, maximum, burst, reject packets when congested QoS Policy Delay Bound Traffic classification Bits-per-second control Connection-based for TCP packets Flow-by-flow for UDP packets Traffic Classification Bits-per-second control Flow-by-flow control Traffic classification Bits-per-second control No flow control, Rate-based Control method Dynamic Static Dynamic 네트워크의미래를제시하는세미나 NetFocus 2003 19

통합보안서비스의구축 관제센터 서비스내역 - 24X365 무정지전담요원모니터링 - 특수애플리케이션모니터링지원 Advanced Reporting INTERNET VBM 서버 - 장애발생및내역실시간인적통보 - 인프라운영현황온 / 오프라인정기리포 - 전문요원기술자문위원 QoS 전문인력기술상담및방문문제해결고객사지정수신자 Help Desk 장애발생온라인통보 서비스특징 - 전담요원지정모니터링책임관리 - 장애발생예후즉시고객사전화통보 - 다양한리포팅프리젠테이션결과물 - 전문기술진노하우전수, 문제관리 -on-site 장애해결지원연계 Email, SMS 네트워크의미래를제시하는세미나 NetFocus 2003 20

실시간경보자동화시스템 -Alert Module NetEnforcer Alert Module - maximum 임계치초과시 Alert 발생 - 정책의변동요인발생시 Email 또는 SMS message 송신 네트워크의미래를제시하는세미나 NetFocus 2003 21

NMS 연동서비스 NMS 연동서비스 - NetEnforcer 의 Mib 을다운로드하여 NMS 상에 NetEnforcer 를등록함 -NMS 상에서 QoS 장비가제공하는 Pipe/VC 레벨의트래픽사용현황을모니터링할수있음. 네트워크의미래를제시하는세미나 NetFocus 2003 22

1472 1472 1472 1472 1472 1472 1472 1472 1472 IDS/Firewall 과의연동 해당트래픽에대한제어 Alarm 모니터링및제어 Internet 해킹및유해트래픽을발견했다면 NetEnforcer 해킹사고모니터링 IDS 업무용서버 A Subnet B Subnet C Subnet 네트워크의미래를제시하는세미나 NetFocus 2003 23

Proactive Network Enforcement 장점 사내네트워크트래픽을 Business Application 중심으로운영이가능 정책기반의네트워크구축이가능 (LDAP과연동 ) 현재네트워크장애유발요인에대한진단과실시간대응이가능함 Session Base Management를통한비업무용애플리케이션에대한제어가가능 LAN/WAN Edge 구간을 Worm Virus에대해서안전한구성이가능함 다양한솔루션과의통합을통해통합관리의지표제시 네트워크의미래를제시하는세미나 NetFocus 2003 24

Q & A 네트워크의미래를제시하는세미나 NetFocus 2003 25