SDN·IoT·IPv6…새로운 IT 환경 지원하는 NAC

홈 > 뉴스 > 뉴스 > 보안

SDN·IoT·IPv6…새로운 IT 환경 지원하는 NAC

[Solution Review] 넷맨 스마트낙(Smart NAC)…융합망 환경서 안정적인 NAC 서비스 제공

관련기사

디지털 트랜스포메이션 위한 보안 기술: IoT 보안①

디지털 트랜스포메이션 위한 보안 기술: IoT 보안②

2017년 10월 02일 09:40:31

김선애 기자

iyamm@datanet.co.kr

넷맨의 네트워크 접근제어 솔루션 ‘스마트낙(Smart NAC)’은 37개 특허기술을 적용해 차별화된 네트워크 관리 기능을 제공한다. 특히 스마트낙은 융합망 환경에서 안정적이다. IP관리기능(IPAM)기능은 물론 ARP, 802.1x, 미러링, SNMP 기반의 NAC 기술을 보유하고 있어 유선망, 무선망, 폐쇄망, OA망 등 다양한 망에서도 흔들림 없는 NAC 서비스를 제공한다. 덕분에 복잡한 망 구성 환경에서도 철저한 단말 인증이 이뤄진다.

네트워크에 접근할 때는 물론이고, 사용 중에도 관리 대상의 모든 정보는 실시간으로 모니터링 되는 것은 물론이다.802.1x 기반의 무선랜 보안 인증, SSL 기반의 클라이언트 사용자 인증, ARP 기반의 클라이언트리스 사용자 인증을 동시에 지원하며 각종 AD, LDAP, 인사 DB 등 기 구축된 인증 체계와 연동이 가능하다.


▲넷맨 ‘스마트낙(Smart NAC)’

네트워크 신뢰도를 높이는 무결성 검증

스마트낙은 단말에 필수 소프트웨어가 설치되지 않았을 때 네트워크 격리로 설치를 유도하고 차단 소프트웨어가 있는 경우에는 프로세스/네트워크를 차단해 삭제를 유도한다. 또한 공유 폴더, ARP스푸핑, 웹 보안 정책 등 보안 취약점을 주기적으로 점검·관리해 위협의 확산을 미연에 방지한다.

아울러 지속적인 모니터링을 통해 유해 트래픽 혹은 과다 패킷 발생을 감지하고 신속한 알람 통보 및 차단 정책을 실행한다. 불법 공유기, 테더링 등 우회 접근 및 비인가 무선 AP 연결도 통제가 가능해 감지되는 즉시 네트워크로부터 차단해 정보 유출을 방지한다.

보안성과 편의성이 강화된 DHCP 기능을 이용해 특정 단말에 고정 IP를 할당해 IP 추적 기능을 강화하거나 사용자가 IP 영역을 임의 설정할 경우 네트워크 접근을 차단하도록 설정할 수 있다. 스마트낙의 관리자 콘솔 프로그램은 IP 사용 현황, 네트워크 장비 상태, 트래픽 사용량 정보 등을 직관적으로 제공하며 관리 정책 및 PC 보안 정책 등을 간편하게 확인하도록 지원한다. 관리자는 계정 별로 권한 분리가 가능하며 인가된 로그인 정보로만 접속할 수 있다.

SDN·IoT·IPv6 보안 이슈 선제적 대응

넷맨은 SDN·IoT·IPv6 등 새로운 ICT 환경에서 나타날 수 있는 보안이슈에 선제적으로 대응한다. 지난해 ETRI 기술 이전을 통해 개발한 프로브 ‘PES’는 OS, 장비 타입이 다양한 비표준 IoT 단말의 네트워크 접근통제를 지원한다.

또한 넷맨은 국토연구원 SDN 인프라에 스마트낙을 구축하며 미래 네트워크 기술과 NAC의 상호 보완성을 확인했다. SDN 사용자망에서 필수 요소인 IP/MAC주소 바인딩과 단말 무결성 정책을 넷맨의 NAC 서비스를 통해 해결한 것이다.

아울러 넷맨은 빠르게 확대되는 차세대 IP주소 체계인 IPv6 네트워크에 대한 관리 기술을 이미 확보한 상태다. IPv6 기반 R&D과제를 지속적으로 수행하며 IPv6 단말의 탐색, IP/MAC 차단, 네트워크 격리, 사용자 인증 유도, DHCPv6, DNSv6 등의 NAC 기술을 개발해 냈다. 해당 기술들은 총 11개의 특허로 등록됐고 이중 4건은 미국, 중국, 일본에서 특허를 등록했다.