강릉영동대학: 강력한 네트워크 인증 제어로 최적의 IP관리 및 보안상태 유지
HanDreamnet
view : 9015
강릉영동대학
강력한 네트워크 인증 제어로 최적의 IP관리 및 보안상태 유지:
IP자원 통합관제 시스템(VIPM)
강릉영동대학은 1963년 설립되어 21세기 동북아 시대의 중심인 환동해권의 지리적 여건과 49년의 역사의 전통을 가지고 현장 밀착형의 특성화 대학으로 발전하고 있습니다. 목표 실현을 위하여 지식 정보 사회에 필요한 새로운 교육 프로그램 개발과 산학협동을 통한 현장 중심 교육에 특히 힘쓰고 있습니다. 이를 위하여 안정적인 네트워크 환경은 필수이며, 보안스위치와 VIPM을 도입하여 안정적인 내부 네트워크 보안 환경을 구축하여 운영 중입니다.
● 도입배경
- 성능, 보안 그리고 관리 -
강릉영동대학은 대학정보화에 발맞춰 노후 네트워크 인프라에 대한 투자에 적극적 이었습니다. 특히, 성능과 더불어 보안에 대한 관심도 높았습니다. 보안 측면에서 인터넷 관문은 보안 장비가 있어서 공격을 차단할 수 있었지만, 상대적으로 취약한 내부 네트워크 구간에서는 여러 가지 보안 문제들이 자주 발생하였고, 이로 인하여 전산 업무에 영향을 주기도 하였습니다. 이에 효과적인 내부 보안과 관리 체계를 구축하기 위하여 많은 고민을 하였습니다.
강릉영동대학에서는 SG2000과 SG3000스위치가 성능과 기본적인 기능을 제공하면서도 내부 네트워크 보안을 제공할 수 있다는 점에 주목하였 습니다. 이에 다양한 검증 과정을 거쳐서 2007년부터 SG2000 L2보안 스위치와 SG3000 L3보안스위치를 최종적으로 도입하게 되었습니다. 보안스위치 도입으로 인하여 내부 네트워크를 통해 유입되는 유해 트래픽과 비정상적인 공격을 차단하게 되어 내부 보안이 강화되었고, 안정적인 네트워크 운영이 이루어졌습니다.
이처럼, 내부의 유해트래픽은 차단 할 수 있었지만, 또 다른 문제가 발생 하였습니다. 한 가지는 인증을 받지 않는 불특정 다수가 내부 네트워크에 쉽게 접속할 수 있다는 문제이고, 다른 한 가지는 IP관리가 되지 않아서 IP 충돌이 빈번하게 발생한다는 것이었습니다. 그리고, 협력업체 직원이 네트워크에 접속하여 시스템에 영향을 줄 수 있는 명령어를 수행할 수 있는데, 이에 대한 관리도 힘들었습니다.
이러한 다양한 문제를 해결하기 위하여, NAC 솔루션과 IP 관리 솔루션, 원격접속관리 솔루션을 동시에 고민하였습니다. 이 때 한드림넷의 VIPM (Visual IP Manager) 솔루션으로 3가지 문제를 동시에 해결할 수 있다는 사실을 알게 되어 성능, 기능, 가격 등을 종합적으로 고려하여 VIPM을 도입하였습니다.
강릉영동대학 양준모 과장은 “학생들이 개인 노트북에 임의로 IP를 사용하여 주요 IP와의 충돌을 일으켰고, 이로 인해 전체 네트워크가 중단되는 일이 종종 발생하였습니다. 또한 누군가가 잘못 사용하는 IP자원으로 인하여 관리가 되지 않은 문제도 발생하였습니다. 이와 같이 일관된 통제를 할 수 없는 지금의 수동적인 IP 관리 시스템으로는 한계가 있었습니다”라며 “이에 효과적인 IP 관리와 더불어 인증 기능까지 제공할 수 있으며, 기존 보안 스위치와도 연동할 수 있는 VIPM 솔루션이 우리가 원하는 해답이었습니다”라고 설명하였습니다.
● 도입효과
- 뛰어난 접근 제어와 인증 체계를 통한 보안 구현 -
VIPM은 네트워크 접속에 필요한 IP 자원을 관리 하고 동시에 해당 IP와 MAC 주소 및 스위치 포트까지 유효성을 검증하여 불법적인 접속을 차단할 수 있습니다. 이는 상당히 강력한 수준의 보안으로서, 아무리 임직원 이라고 하더라도 임의로 포트를 변경하거나 다른 부서 네트워크에 연결할 수 없을 정도의 높은 수준까지 보안을 제공한다는 것을 의미 합니다. 그리고 외부 방문자나 임시 사용자에 대해서는 일정 기간 동안만 한정하여 IP사용을 제한할 수 있습니다
- 손쉬운 설치와 관리 -VIPM은 기존에 보안스위치가 있는 환경에서 손쉽게 설치할 수 있습니다. 다른 IP 관리 솔루션은 Probe 등의 추가 장비를 설치해야 하지만, VIPM은 보안스위치가 있는 환경에서 Probe 없이 VIPM만 구성하면 손쉽게 설치 및 관리가 가능합니다. 이러한 점에서 양준모 과장은 “VIPM은 서버 1대 만 설치하는 형태의 단순한 연동으로 IP 관리와 인증 그리고 접근제어까지 함께 할 수 있는 뛰어난 솔루션”이라고 설명하였습니다. 또한 VIPM은 보안 스위치와의 연동을 통해 다양한 정보를 제공할 수 있습니다. 본연의 IP 관리 정보들과 더불어 유해 트래픽 탐지/차단 및 네트워크 상태 정보 등 다수의 정보를 분석하고, 통계화 하는 등의 이력관리 및 리포팅 기능을 제공하여 전반적인 네트워크 상황을 파악할 수 있습니다.
- 원격 접속 관리 -관리를 위하여 네트워크 장비나 서버로 접속 시에, 직접적인 접근을 차단하고, VIPM을 통한 접속만을 허용할 수 있습니다. 이 경우, 사용자의 접속을 제어하여 보안을 강화하고, 관리를 효율적으로 수행할 수 있습니다. 특히 reload, shutdown과 같은 시스템에 영향을 줄 수 있는 명령어에 대해 금칙어로 지정할 수 있고, 모든 사용자가 입력한 명령어에 대해 History를 저장하여 향후 이를 확인할 수 있습니다.
● 도입결과
- 안정적인 내부 네트워크 인프라 구현 -
강릉영동대학은 강력한 IP 자원 통합 관제 시스템인 VIPM을 도입하여, IP 자원 관리를 체계화할 수 있었고, 이로 인하여 적합한 보안 정책을 수립할 수 있었습니다. 양준모 과장은 “VIPM을 통하여 기본적인 IP 관리는 물론 뛰어난 관제 능력으로 장애 및 문제 지점을 쉽게 찾을 수 있는 편의성이 있다”며 “앞으로도 보안스위치를 사용하여 내부 보안을 강화하면서 인증과 IP 관리 솔루션을 함께 이용할 계획이다”라고 설명하였습니다. 현재 강릉영동대학은 제조사와의 정보 교류를 통해 지속적으로 서비스 및 보안 정책에 대해 협의하고 있고, 이를 바탕으로 교직원 및 학생들에게 보안이 강화된 더 나은 네트워크 서비스를 제공하고 있습니다.
