PC Áß½ÉÀÇ ½Ã´ë´Â ÀÌ¹Ì Áö³ª°¬´Ù. ¸¹Àº ºñÁî´Ï½º°¡ ¸ð¹ÙÀÏÀ» Áß½ÉÀ¸·Î ÀÌ·ïÁö°í ÀÖÀ¸¸ç, Áß¿ä ¾÷¹«µµ ¸ð¹ÙÀÏÀ» ÅëÇØ ÁøÇàµÈ´Ù. Ŭ¶ó¿ìµå°¡ È®»êµÇ¸é¼ ‘¸ð¹ÙÀÏ ÆÛ½ºÆ®(Mobile First)’ ½Ã´ë¸¦ ÃËÁøÇÏ°í ÀÖ´Ù.
¸ð¹ÙÀÏ ÆÛ½ºÆ® ½Ã´ë¸¦ À§Çؼ´Â ¡ã¾ÈÁ¤ÀûÀÎ ³×Æ®¿öÅ© ¡ãºü¸¥ ŽÁö¿Í ºÐ¼®, ÇØ°á ´É·Â ¡ã¼Õ½¬¿î ÀÚµ¿È¿Í Á¦¾î, ¿¬µ¿ ±â´É ¡ãÇöÀç »óȲ¿¡ ´ëÇÑ Áï°¢ÀûÀÎ ½Ã°¢È°¡ ÇʼöÀûÀ¸·Î ¿ä±¸µÈ´Ù.
“¸ð¹ÙÀÏ ÆÛ½ºÆ®¸¦ ¾ÈÁ¤ÀûÀ¸·Î ¿î¿µÇϱâ À§ÇÑ Çʼö Á¶°ÇÀº ‘AAA’·Î Á¤¸®µÈ´Ù. »ç¿ëÀÚ¿Í ±â±â¸¦ ½Äº°Çϱâ À§ÇÑ ¾î¼¾Æ¼ÄÉÀ̼Ç(Authentication), ³×Æ®¿öÅ© Á¢±Ù ±ÇÇÑÀ» ÅëÁ¦Çϱâ À§ÇÑ ¾î¼¶óÀÌÁ¦À̼Ç(Authorization), Ÿ Àåºñ¿Í ȣȯµÇ°í, ¼¼¼ÇÀ» °ü¸®ÇÒ ¼ö ÀÖ´Â ¾îÄ«¿îÆÃ(Accounting)ÀÌ ±×°ÍÀÌ´Ù.”
HPE ¾Æ·ç¹Ù º¸¾ÈÀü¹® ÆÄÆ®³ÊÀÎ À§¹ö½Ã½ºÅÛÁîÀÇ ÃÖÀçÈ£ Â÷ÀåÀº ÀÌ°°ÀÌ ¸»Çϸç, AAA¸¦ ¸¸Á·ÇÒ ¼ö ÀÖ´Â ÅëÇÕ Ç÷§ÆûÀÌ ÇÊ¿äÇÏ´Ù°í °Á¶Çß´Ù. ÃÖ Â÷ÀåÀº 8ÀÏ ¼¿ï »ï¼ºµ¿¿¡¼ ¿¸° ‘Â÷¼¼´ë º¸¾È ºñÀü 2018’ÀÇ AÆ®·¢ ³×¹ø° ¼¼¼Ç ‘ÀÎÁõ ±â¹ÝÀÇ 360 ÅëÇÕº¸¾È ³×Æ®¿öÅ©’¸¦ ÅëÇØ ¾Æ·ç¹Ù ‘Ŭ¸®¾îÆнº(Clearpass)’ º¸¾È Ç÷§ÆûÀÌ ¸ð¹ÙÀÏ ÆÛ½ºÆ® Àü·«À» ¾î¶»°Ô ¿Ï¼ºÇÏ´ÂÁö ¼³¸íÇß´Ù.
»ýüÀÎÁõ ¿¬µ¿·À¯¹«¼± µ¿ÀÏÇÑ º¸¾È Á¤Ã¥ Áö¿ø
Ŭ¸®¾îÆнº´Â ID ±â¹Ý »ç¿ëÀÚ ÀÎÁõ°ú ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î(NAC) ±â´ÉÀ» ÅëÇÑ ¿£µåÆ÷ÀÎÆ® º¸¾È, ¼¼¼Ç ±â¹Ý º¸¾È ÄÁÆ®·ÑŸ¿ö ±â´ÉÀ» Á¦°øÇØ ¸ð¹ÙÀÏ ÆÛ½ºÆ®¸¦ À§ÇÑ ‘AAA’¸¦ ¿Ï¼º½ÃŲ´Ù.
»ç¿ëÀÚ ÀÎÁõÀ» À§Çؼ´Â ´Ù¾çÇÑ ÀÎÁõ ±â¼úÀ» Àû¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ÃÖ±Ù °¢±¤¹Þ´Â »ýüÀÎÁõ ±â¼úµµ ¿¬µ¿ÇÒ ¼ö ÀÖ¾î °£ÆíÇÏ°íµµ °·ÂÇÑ ¸ÖƼÆÑÅÍ ÀÎÁõÀ» ±¸ÇöÇÒ ¼ö ÀÖ´Ù. IoT ½Äº°À» À§ÇØ ´Ù¾çÇÑ ´Ü¸»¿¡ ´ëÇÑ °·ÂÇÑ ÇÁ·ÎÆÄÀϸµÀ» Áö¿øÇÑ´Ù.
´Ü¸»ÀÇ Á¢±ÙÀ» ÅëÁ¦ÇÏ´Â NAC ±â´ÉÀº À¯¹«¼± ȯ°æ¿¡¼ µ¿ÀÏÇÑ º¸¾ÈÁ¤Ã¥À» ¼ö¸³ÇÒ ¼ö ÀÖ°Ô Çϸç, ´Ù¾çÇÑ ³×Æ®¿öÅ© Àåºñ, ¹«¼±·£ ÀÎÇÁ¶ó¿Í À¯¿¬ÇÏ°Ô ÅëÇÕµÉ ¼ö ÀÖ´Ù. 802.1x Ç¥ÁØÀº ¹°·ÐÀÌ°í ºñÇ¥ÁØ Àåºñ±îÁö Æø³Ð°Ô Áö¿øÇÑ´Ù. CCTV, ÀÇ·á±â±â, ÇÁ¸°ÅÍ µî ´Ù¾çÇÑ IoT ±â±â¸¦ Æ÷ÇÔÇØ ¸ðµç µð¹ÙÀ̽º¸¦ Áß½ÉÀ¸·Î ÇÑ º¸¾È ±â´ÉÀ» Á¦°øÇÑ´Ù.
°·ÂÇÑ º¸¾È ±â´ÉÀ» Á¦°øÇÏ´Â ‘Ŭ¸®¾îÆнº ÀͽºÃ¼ÀÎÁö’´Â ¿¡ÀÌÀüÆ®·Å¬¶óÀ̾ðÆ® ¾øÀÌ AD, LDAP, Ŭ¸®¾îÆнº DB, SQL DB µî ´Ù¾çÇÑ DB Á¤º¸¿Í ¿¬µ¿ ÇÒ ¼ö ÀÖÀ¸¸ç, ¹æ¹®ÀÚÀÇ ±ÇÇѵµ ÅëÁ¦ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ »ç¿ëÀÚ µð¹ÙÀ̽º°¡ À§ÇèÇÑ »çÀÌÆ®¿¡ Á¢¼ÓÇÒ °æ¿ì Â÷¼¼´ë ¹æȺ®/IPS¿¡¼ Ŭ¸®¾îÆнº·Î À̺¥Æ®¸¦ Àü¼ÛÇÏ°í, Ŭ¸®¾îÆнº°¡ LAN/WAN¿¡ ´Ü¸» °Ý¸®¸¦ Áö½ÃÇÏ´Â ¹æ½ÄÀ¸·Î ³×Æ®¿öÅ© ¹«°á¼ºÀ» º¸ÀåÇÑ´Ù.
UEBA ¼Ö·ç¼Ç ¿¬µ¿ÇØ °·ÂÇÑ º¸¾È Á¦°ø
Ŭ¸®¾îÆнºÀÇ ´ëÇ¥ÀûÀÎ °í°´ »ç·Ê·Î H»çÀÇ ¹æ¹®°´ ÀÎÁõ ½Ã½ºÅÛÀ» µé ¼ö ÀÖ´Ù. Ŭ¸®¾îÆнº¿Í AD¸¦ ¿¬µ¿ÇØ ÀÓÁ÷¿øÀº AD °èÁ¤À» ÅëÇØ ÀÎÁõÀ» ÁøÇàÇÏ°í, ³»¹æ°´Àº Ŭ¸®¾îÆнº ·ÎÄà DB¿¡ °èÁ¤À» »ý¼ºÇØ ÀÎÁõÇÏ°í ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.
K»ç´Â µð¹ÙÀ̽º ÇÁ·ÎÆÄÀϸµ ±â¼úÀ» ÀÌ¿ëÇØ ´ÙÀ̳»¹Í VLANÀ» »ç¿ëÇÑ´Ù. DHCP ÇΰÅÇÁ¸°ÆÃÀ» ÅëÇØ µð¹ÙÀ̽º¸¦ ºÐ·ùÇØ VLANÀ» ÇÒ´çÇϸç, AD ºÎ¼º° VLAN Á¤Ã¥ Àû¿ëÀ¸·Î »ç¿ëÀÚÀÇ ¹°¸®ÀûÀÎ À§Ä¡¿¡ °ü°è¾øÀÌ µ¿ÀÏÇÑ ACL Á¤Ã¥À» Àû¿ëÇÑ´Ù.
´õºÒ¾î Ŭ¸®¾îÆнº´Â »ç¿ëÀÚ °èÁ¤ ÇàÀ§ ºÐ¼®(UEBA) ¼Ö·ç¼Ç ‘ÀÎÆ®·Î½ºÆåÆ®(Introspect)’¿Í ¿¬µ¿ÇØ ´õ °·ÂÇÑ º¸¾ÈÀ» Àû¿ëÇÒ ¼ö ÀÖ´Ù. ÀÎÆ®·Î½ºÆåÆ®´Â ¸Ó½Å·¯´× ±â¼úÀ» ÀÌ¿ëÇØ ³×Æ®¿öÅ©··Î±×¸¦ ºÐ¼®, À§ÇùÀÇ ÇÁ·ÎÆÄÀϸµÀ» ±¸¼ºÇÏ°í À§Çèµµ¸¦ »êÁ¤ÇØ À§ÇèÇÑ ÇàÀ§°¡ ¹ß»ýÇßÀ» ¶§ ½Ç½Ã°£ °Ý¸®ÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù. |