802.1x 표준 기반 네트워크 통합보안 구축방안-이상준 유넷시스템 연구소장

실시간
뉴스

딜라이트닷넷

802.1x 표준 기반 네트워크 통합보안 구축방안-이상준 유넷시스템 연구소장

디지털데일리 발행일 2006-09-14 16:55:33

안길섭기자

URL복사

현재 기업 네트워크는 관문 보안 중심으로 외부로부터의 보안 위협 차단에 치중돼있으며, 이동 업무 환경 확산 및 다양한 우회 경로에 의한 기업 내부 보안 위협에 노출돼 있는 상황이다. 이같은 추세에 따라 정보보호 개념은 외부로부터 보호에서 통합보안 중심으로 기술이 흘러가고 있다. 네트워크 관리 패러다임 부문에 있어서는 과거 네트워크 라인만 갖추면 접속이 가능한 세대에서, 최근에는 패치여부 등 네트워크를 종합적으로 제어하는 추세로 발전하고 있다. 최근 네트워크 보안은 무선랜 보안과 NAC 두가지로 나눌 수 있다. 무선랜 보안에서는 현재 802.11n이 추진되고 있는 상황이지만 일부 보안적인 문제가 나타나고 있는 게 현실이다. NAC는 접속 단말에 대한 보안 평가 및 보안 문제에 대응하기 위해 네트워크 접근 허용과 보안 정책 준수에 대한 지속적인 모니터링을 중점으로 발전하고 있다. NAC는 크게 사용자 및 시스템 인증, 정책점검, 격리, 치료 그리고 강제의 컴포넌트로 구성된다. 유넷시스템의 경우 NAC와 네트워크 융합을 통한 보안성 및 효율성을 제고하고 엔드포인트 단위 보안 시스템과의 개방형 API를 통한 유기적 통합에 NAC 솔루션의 목표를 갖고 있다. <안길섭기자> seobi@ddaily.co.kr