[특별기획 NAC/3부 주니퍼네트웍스①] ‘UAC’

실시간
뉴스

e북서비스

[특별기획 NAC/3부 주니퍼네트웍스①] ‘UAC’

디지털데일리 발행일 2006-08-07 15:20:49

이유지기자

URL복사

IC 장비와 방화벽으로 비용 효율의 NAC 간편 구현

802.1x 지원 펑크소프트 기술 통합해 내년 초 ‘UAC 2.0’ 출시 기업의 안전한 네트워킹을 위한 전략인 ‘엔터프라이즈 인프라넷(Enterprise Infranet)’ 이니셔티브를 추진해온 주니퍼네트웍스는 지난 2월 넷스크린 방화벽/VPN(가상사설망)과 연동되는 NAC 제품인 ‘UAC(Unified Access Control, 통합접근제어)’ 솔루션을 출시했다. ‘UAC’는 엔터프라이즈 인프라넷 프레임워크를 기반으로 한 기업 네트워크 통합 접속관리 솔루션으로, 방화벽, IPS, SSL VPN 등의 보안솔루션을 통합적으로 관리, 운용하는 정책관리 장비인 ‘인프라넷 컨트롤러(IC) 4000/6000’과 사용자 PC 에이전트인 ‘인프라넷 에이전트(IA)’, 보안정책을 적용하고 네트워크 접근을 통제하는 ‘인프라넷 인포서(IE)’인 넷스크린 방화벽/VPN 장비로 구성된다. 이 솔루션은 사용자 계정(ID) 기반 정책과 엔트포인트 인텔리전스 기술로 기업이 실시간으로 네트워크 전반을 상세하게 모니터링하고 정책관리할 수 있도록 지원하며, 클라이언트-호스트와 네트워크 기반의 방화벽과 IPSec 정책을 실시간으로 적용해 기업 네트워크의 안전성을 높인다.

주니퍼는 UAC 솔루션이 보안 장비를 기반으로 한다는 점에서 다른 스위치나 서버 기반 제품에 비해 네트워크 전반을 업그레이드하거나 구성 변경할 필요 없이 간편하게 NAC를 구현하며, 오탐지 걱정 없이 강화된 보안정책을 적용할 수 있다는 차별성을 갖고 있다고 소개하고 있다. 또 NAC의 개방형 표준을 만드는 TCG(Trusted Computing Group)에 적극 참여하면서 개방형 표준을 지원해 특정 네트워크 장비나 시스템에 관계없이 비용 대비 효과적으로 구축할 수 있다는 장점도 내세우고 있다. 사용자 에이전트인 IA도 자동으로 설치되며 사용자 인증을 위해 다양한 인증 서버(Radius, LDAP, Active Directory)와도 연동된다. IC 장비는 SSL VPN인 주니퍼 시큐어 액세스의 정책 및 관리 엔진과 주니퍼 방화벽/VPN 플랫폼과 연동돼 작동한다. 세션 전과 세션 중간에 엔드포인트의 보안 수준을 확인하는 소프트웨어 에이전트인 IA와 연동해 사용자의 역할에 따라 각기 다른 정책을 부여하며, 이 정책을 클라이언트 호스트 상에서 실행시킨다. 이러한 정책 결정은 주니퍼의 최신 스크린 5.3 운영체제(OS)를 사용하는 모든 주니퍼네트웍스 방화벽/VPN 장비 상에서 실행되며, 이전 OS 를 사용하는 고객은 무료로 업그레이드할 수 있다. IC와 통신하도록 설계된 스크린OS 5.3은 방화벽/VPN 장비가 사용자의 ID와 엔드포인트 상태에 따른 정책 결정을 실행해 네트워크에 적용하는 역할을 한다. 호스트 점검은 이 안에 포함된 네이티브 호스트 체크(Native Host Check)와 주니퍼 J.E.D.I.(Juniper Endpoint Defense Initiative) 기술에서 이뤄진다. 클라이언트 호스트 상에서 사용자 인증정보와 PC보안 상태 정보를 수집하는 IA는 개인 방화벽과 다이내믹 IPSec 정책, MS 환경 하의 싱글사인온 등 네트워크 정책을 실행시키며, MS 윈도 인증과 연동되는 정책 옵션과 IPSec 서비스도 함께 제공한다. IC에서 보내진 신호들을 취합해 IE인 주니퍼 방화벽/VPN 장비가 사용자별, 엔드포인트별로 차별화된 보안 관리를 제공하고, 필요에 따라서는 엔트포인트 전송 보안까지도 실시한다. 이들 세 구성요소는 통합 운영돼 실시간으로 정책을 실행해 네트워크의 고가용성, 고성능, 안정성과 엔드포인트 보안을 보장한다. 또 기존 인프라 위에 서비스층을 새롭게 형성해 쉽게 통합된 네트워크 접속관리체계를 구현할 수 있다. 또 네트워크 보안 정책 내에 ID와 엔트포인트 보안을 추가하며 이와 같은 서비스 레이어는 방화벽과 선택적인 IPSec 규칙을 실행시키는 다이내믹 정책을 적용해 만들어진다. 통합 및 상호운영성을 채택하고 있는 주니퍼는 현재 엔터프라이즈 인프라넷 구현을 위해 오라클, RSA시큐리티(EMC), 웹센스, 네트워크인텔리전스 등 20개 이상의 계정 및 접속 관리, 콘텐츠 관리, 보안 이벤트 관리 솔루션 업체들과 협력하고 있다. 또한 맥아피, 시만텍, 체크포인트(존랩), 트렌드마이크로 등 10여개 엔드포인트 보안업체들과도 별도의 협력관계를 맺고 UAC 솔루션과 연동하고 있다. 기존 방화벽 고객 대상 UAC 영업 강화 ‘쉽고 편리하게’ 솔루션을 구축할 수 있다는 점을 최대 강점으로 부각하고 있는 주니퍼는 올 하반기에 들어서면서 NAC 사업을 크게 강화하고 있다. 이미 엔코어플러스와 KCC정보통신 등이 UAC 솔루션 공급을 위한 스페셜 파트너를 맡기로 하고 전시회에 참여해 제품을 알리기도 했으며, 앞으로 새로운 파트너도 꾸준히 추가할 방침이다. 우선은 기존 주니퍼 넷스크린 방화벽/VPN 고객을 대상으로 UAC 영업과 마케팅 프로모션을 강화해 올해 안으로 금융기관과 기업 레퍼런스를 만들겠다는 목표를 세웠다. 모든 주니퍼 제품군에서 제공하는 “2시간 이내에 설치, 적용해 데모할 수 있다”는 장점을 UAC 솔루션에도 물론 적용하고 있다. 내년 초에는 지난해 11월 인수한 펑크소프트웨어의 802.1x 개방형 표준 인증 기술을 통합한 ‘UAC2.0’ 제품을 내놓고 NAC 솔루션 사업에 보다 주력할 예정이다. 이 새롭게 출시될 솔루션에서는 현재 지원하는 윈도, 리눅스, 맥, 솔라리스 운영체계(OS) 등에서 플랫폼이 더 확대하는 한편, 다양한 OS 환경을 지원하기 위해 웹 기반의 인증 기능도 제공할 계획을 세우고 있다. <이유지 기자> yjlee@ddaily.co.kr