실시간
뉴스

딜라이트닷넷

엔드포인트 보안의 효율성 높이는 것이 NAC의 역할

디지털데일리 발행일 2006-09-14 17:42:48
김재철기자

[주제발표 요약] 윤광택 시만텍코리아 제품기술본부 차장

엔드포인트는 계속해서 늘어나고 있으며, 모두가 네트워크와 연결돼 있다. 따라서, 이 엔드포인트에서의 원활한 접속과 그에 대한 안전한 보안이 강구되지 않으면 기업의 비즈니스 효율성을 보장할 수 없다. 또 최근의 위협은 과거와는 확연히 구분되는 경향이 있다. 과거는 위협이 눈에 보였고, 무차별적이었지만 지금의 위협은 감지되지는 않으면서도 고도로 공격적이고 지역화되는 추세다. 그래서 엔드포인트 보안을 강화하는 것이 가장 안전한 보안을 구축하는 방법이다. 시만텍의 NAC는 엔드포인트 보안에서 시작한다. 단순히 사용자에게 접근 권한을 부여하는 것이 아니라, 엔드포인트에 권한을 부여한다는 얘기다. 시만텍의 NAC에서는 허가받은 사용자라 하더라도 허가받은 시스템을 통해야만 접속할 수 있다. 따라서 필요한 모든 패치, 설정, 시그니처 등이 네트워크 접속 전에 준비돼 있어야 한다. 또, 엔드포인트 자동치료 기능이 있다. 접근이 허락되기 전에 정책을 강제해서 프로그램 설치 및 업데이트 등을 수행해야만 접근을 시도할 수 있게 된다. 엔터프라이즈 네트워크 접근 제어에는 몇 가지 조건이 있어야 된다는 것이 시만텍의 생각이다. 우선 다양한 경로를 통해 접속을 시도하는 다양한 장비(데스크톱·노트북·서버 등)를 관리할 수 있는 포괄적인 의미에서의 엔드포인트 지원이다. 또, 유·무선랜·IPSec VPN·SSL VPN·웹포털 등의 환경에 구애받지 않고 범용적으로 사용할 수 있어야 한다. 기존 및 향후 표준과의 연동, 자동화된 업데이트 프로세스, 자가 학습 기능 등도 필수 요소다. 시만텍은 이 모든 요건들을 충족시키는 NAC를 제안하고 있다. 시만텍의 NAC는 엔드포인트 보안에서 시작한다. 단순히 사용자에게 접근 권한을 부여하는 것이 아니라, 엔드포인트에 권한을 부여한다는 얘기다. 시만텍의 NAC에서는 허가받은 사용자라 하더라도 허가받은 시스템을 통해야만 접속할 수 있다. 따라서 필요한 모든 패치, 설정, 시그니처 등이 네트워크 접속 전에 준비돼 있어야 한다. 또, 엔드포인트 자동치료 기능이 있다. 접근이 허락되기 전에 정책을 강제해서 프로그램 설치 및 업데이트 등을 수행해야만 접근을 시도할 수 있게 된다. 엔터프라이즈 네트워크 접근 제어에는 몇가지 조건이 있다. 우선 다양한 경로를 통해 접속을 시도하는 다양한 장비(데스크톱·노트북·서버 등)를 관리할 수 있는 포괄적인 의미에서의 엔드포인트 지원이다. 또, 유·무선랜·IPSec VPN·SSL VPN·웹포털 등의 환경에 구애받지 않고 범용적으로 사용할 수 있어야 한다. 기존 및 향후 표준과의 연동, 자동화된 업데이트 프로세스, 자가 학습 기능 등도 필수 요소다. 시만텍은 이 모든 요건들을 충족시키는 NAC를 제안하고 있다. 시만텍은 지난해 엔드포인트 컴플라이언스 업체인 사이게이트를 인수하면서 시만텍 브랜드로 통합된 NAC 솔루션 ‘시만텍 사이게이트 엔터프라이즈 프로텍션(SEP)’을 제공하고 있다. SEP는 네트워크 접속 제어와 엔드포인트 보호 기능을 제공하는 솔루션으로, 호스트 무결성 체크와 내부 네트워크 차단 및 치료, HIPS(호스트 침입방지시스템), 개인방화벽, 패치관리, 매체제어 기능 등을 지원한다. 별도로 공급하고 있는 ‘시만텍 유니버설 네트워크 액세스 콘트롤(UNAC)’ 제품과 함께 구축하면 시만텍은 컴플라이언스 정책을 준수하지 않은 사용자로부터 네트워크를 안전하게 보호할 수 있다. UNAC 시스템은 엔드포인트를 검색해 보안정책 준수 여부를 확인해 접근을 통제하고 정책을 준수하지 않은 단말에 대해서는 정책을 강제 적용하는 역할도 한다. 이와 함께 다양한 인포서 제품을 공급하고 있다. 802.1x 스위치와 호환되는 제품, DHCP 서버와 연동되는 제품, 게이트형태의 제품, 인포서 기능을 하는 에이전트 모듈 등이다. 이를 통해 시만텍은 사용자가 환경에 맞게 NAC를 구현할 수 있는 가장 폭넓은 방안을 제공하고 있다. 시만텍은 엔드포인트에 가장 강력한 보안을 실현하는 능력에서도 뛰어난 능력을 갖고 있을 뿐 아니라, 사용자군 별로 수준을 정해놓고 회사의 보안 정책을 가장 잘 준수할 수 있도록 강제하고 자동화하는 데도 최고의 기술을 갖추고 있다. 네트워크와 비즈니스 가용성을 헤치지 않으면서 가장 강력한 보안을 구현하고자 하는 기업들에게는 시만텍의 NAC가 가장 훌휼륭한 대안이 될 것이다. <김재철 기자> mykoreaone@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

이 기사와 관련된 기사

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x