회사소개

시스코다양한 네트워크 환경에서의 보안을 위해 NAC 확장

시스코, 다양한 네트워크 환경에서의 보안을 위해 NAC 확장


- '네트워크 승인 컨트롤(NAC)'을 카탈리스트 스위치 및 무선 솔루션으로 확장하고, 턴키 방식의 NAC 어플라이언스 제품군 강화도 함께 발표
- NAC 2 와 함께 기업의 LAN 과 WLAN에 적용 가능한 제품들도 발표하여 '자가 방어 네트워크(SDN)' 실현에 한걸음 더 나아감


[2005년 10월 20일 - 서울]인터넷 네트워킹의 선두기업인 시스코 시스템즈 코리아 (대표 손영진, www.cisco.com/kr)는 오늘, 날로 다양해지는 네트워크 환경에서 스파이웨어, 바이러스 및 웜 등의 위협들로부터 기업의 네트워크가 스스로를 방어할 수 있도록 지능을 부여하는 보안 프레임워크의 확장개념 '네트워크 승인 컨트롤(NAC, Network Admission Control) 2' 를 발표했다.

'네트워크 승인 컨트롤(NAC)'은 네트워크에 접속을 요청하는 노트북, 데스크톱 등의 호스트에 바이러스가 감염되었거나 보안이 업데이트되지 않은 경우에 자동으로 감지하여 네트워크 접속을 차단하고, 치료 및 보안 업데이트 등을 통해, 자동으로 기업의 네트워크 자원을 보호하는 보안 기술이다. 이는 시스코의 보안 전략인 '자가 방어 네트워크(Self-Defending Network)'의 실현을 위한 보안 프레임워크로, 고객들이 끊임없이 변화하는 보안 위협을 인식하고, 사전에 방지할 수 있도록 도와준다.

이번에 확장 발표된 NAC 2의 핵심은 기존에 주로 라우터에 반영된 NAC 프레임워크가 시스코 카탈리스트 스위치와 무선랜 제품인 시스코 에어로넷 액세스포인트 (Aironet AP)<사진첨부>에도 확대 적용되어, 기업의 근거리망(LAN)이나 무선랜(WLAN) 등, 유ㆍ무선 통합 네트워크 환경에 적용된다는 점이다.

[NAC 2 프레임워크가 적용되는 시스코 에어로넷 액세스포인트(Aironet AP) ]

시스코는 NAC 2 를 발표하며, 시스코 카탈리스트 스위치와 무선 솔루션에 대한 지원, 에이전트가 없는 디바이스의 보안 평가를 위한 향상된 기능과 새로운 NAC 파트너 확장, NAC 어플라이언스 제품군 발표와 시스코 신용 에이전트(CTA, Cisco Trust Agent) 버전 2.0, 시스코 액세스 컨트롤 서버 (ACS) 버전 4.0, 시스코 보안 모니터링, 분석, 응답 시스템 (CS-MARS) 버전 4.1을 발표하였다. 기존 시스코 제품 사용자는 확장된 NAC 어플라이언스 기능을 추가 비용없이 업그레이드할 수 있다. [참고자료 설명 참조]

시스코 시스템즈 코리아 홍성규 상무는 "기업들은 네트워크에 액세스하려는 디바이스들을 포괄적으로 제어하고 방어할 필요를 느끼고 있다. NAC 프레임워크의 강화는 기업의 네트워크 인프라, 보안 및 관리 소프트웨어에 대한 투자 효과의 향상을 가져올 것이다."고 말했다.

[참고자료]

시스코, 새로운 NAC 프레임워크 구축 시나리오 발표
시스코는 NAC 확장을 통해 광역망(WAN) 환경뿐만 아니라, 근거리망(LAN)과 무선망(WLAN) 환경의 네트워크 액세스에도 보안정책을 준수하지 않는 시스템(non-compliant system)을 식별하고 보안 "건강상태"를 평가하여, 정책에 맞지 않는 시스템의 치료를 위해 격리하는 장비들을 보유하게 되었다.

NAC의 엔드(end)단 기술인 '시스코 신용 에이전트(CTA)'의 적용
이런 정보들은 NAC 프레임워크의 핵심 엔드(end)단 기술인 '시스코 신용 에이전트 (Cisco Trust Agent, CTA) 버전 2.0'을 통해 수집되어 NAC 프레임워크 컴포넌트 사이에서 교환된다. 이러한 NAC 프레임워크를 카탈리스트 스위치 제품군과 무선 솔루션까지 확장함으로써 고객들은 이제 위협요소들이 LAN으로 침입하여 다른 기업 자원을 감염시킬 가능성이 생기기 전에 차단할 수 있게 되었다.

신용 에이전트가 없는 경우의 보안관리 (NAC 파트너 강화)
시스코는 또한 시스코 신용 에이젼트 (Cisco Trust Agent, CTA)를 지원하지 않으면서 네트워크에 액세스를 시도하는, 관리되지 않거나 에이전트가 없는 말단/장치들의 보안 위협을 평가하기 위한 향상된 기능들도 소개했다. 이것은 새로운 감사 카테고리에 속하는 NAC 파트너 프로그램 벤더들과의 협력을 통해 이뤄진다. 이 새로운 부류에 속하는 벤더로는 Altiris, 맥아피, Qualys, (WholeSecurity社를 인수한) 시만텍 등이 있다. 이런 벤더 솔루션들과의 협업은 NAC 프레임워크가 게스트 노트북, 프린터, PDA, 그리고 IP 전화기 등과 같은 에이전트가 없는 디바이스의 위험을 평가할 수 있는 능력을 극적으로 향상시켰다.

이런 발전요소들이 보안 및 패치 관리 소프트웨어 분야의 60 개가 넘는 NAC 벤더 프로그램 참가자들이 제공하는 통합 솔루션과 결합되어 고객들의 기존 인프라와 소프트웨어에 대한 투자 활용능력을 늘려 운영이 효율적인 접속 제어 시스템을 가능하게 하고 따라서 네트워크 가용성과 향상된 비즈니스 생산성을 증가시키는 동시에 위험은 감소시켜준다.

시스코 NAC 어플라이언스 제품군 강화
또한 시스코는 보안정책을 준수하지 않는 장치들을 스캔하고, 봉쇄하며, 격리시키고, 치료할 수 있으며, 보안 정책을 집행하는 새로운 제품군인 턴키 방식의 NAC 어플라이언스를 발표했다. 이 새로운 버전은 현존하는 소프트웨어 옵션에 하드웨어 어플라이언스 옵션을 더해 네트워크 장비 구축시의 유연성을 향상시킨다.

NAC 어플라이언스 제품군에는 대부분의 주요 안티-스파이웨어 벤더들로부터 제공되는 미리 구성된 안티-스파이웨어 점검 기능도 제공된다. 이로 인해 NAC 어플라이언스나 또 다른 안티-스파이웨어 레이어에 의해 보호된 전체 네트워크에 걸쳐 고객들이 편리하고도 효율적으로 안티-스파이웨어 소프트웨어를 관리할 수 있는 툴을 제공한다. 또한, 이 새로운 버전의 시스코 NAC 어플라이언스는 시스코 ASA 5500 시리즈와 시스코 VPN 3000 시리즈 리모트 액세스 컨센트레이터에서 싱글 사인온(single sign-on, 한 번만)이 가능하게 만들어 사용자를 편리하게 한다.

시스코 카탈리스트 스위치와 무선 솔루션에 대한 지원
시스코 카탈리스트 6500 시리즈 무선랜 서비스 모듈, 시스코 에어로넷 액세스 포인트, 시스코 에어로넷 소형 액세스 포인트 및 시스코 무선랜 컨트롤러 플랫폼 등을 포함하는 시스코의 무선 플랫폼에 대한 NAC 프레임워크 지원은 현재 시스코 IOS 소프트웨어 버전 1.4.1 또는 시스코의 통합 무선 네트워크 소프트웨어 버전 3.1의 한 부분으로 기존의 해당 제품 고객에게 별도의 비용 없이 제공되고 있다.

시스코 NAC 어플라이언스는 하드웨어 번들과 소프트웨어로만 공급될 예정이며, 올 11월 말부터 구입이 가능하다. NAC 프레임워크는 시스코 카탈리스트 6500, 4500, 4900, 3700, 3500, 2900 시리즈 스위칭 플랫폼을 지원하며, 해당제품에 대한 지원계약을 맺고 있는 고객들의 경우 추가경비가 필요 없다.

기타 NAC 프레임워크 컴포넌트에는 다음의 제품들이 포함된다.
    • 시스코 신용 에이전트(CTA) 버전 2.0: 올 11월 말에 추가의 비용 없이 구입 가능
    • 시스코 액세스 컨트롤 서버 (ACS) 버전 4.0: 올 11월 말에 구입 가능
    • 시스코 보안 모니터링, 분석, 응답 시스템 (CS-MARS) 버전 4.1: 현재 구입 가능

시스코 NAC 프레임워크 자세한 정보는 www.cisco.com/go/NAC 에서 구할 수 있다,


네트워크 승인 컨트롤 (NAC) 에 대해
시스코 자가방어네트워크(SDN)의 일환인 '네트워크 승인 컨트롤(NAC)''은 네트워크에 접속 요청을 하는 노트북, 데스크탑 등의 호스트에 바이러스가 감염되었거나 보안이 업데이트되지 않은 경우 네트워크 접속을 차단하고 치료 및 보안 업데이트 등을 통해, 자동으로 기업의 네트워크 자원을 보호하는 보안 기술이다. 2004년 말에 우리나라를 대표하는 보안 소프트웨어 기업인 안철수 연구소가 시스코의 NAC 프로그램에 동참하였고, IBM, 마이크로소프트 등 글로벌 기업들과 맥아피(McAfee), 시만텍(Symantec), 트렌드 마이크로(Trend Micro) 등 세계 최고의 백신 프로그램 업체들이 동참하고 있다.

NAC가 네트워크를 보호하는 과정 및 원리
1. 사용자가 바이러스에 감염된 호스트 컴퓨터에서 네트워크에의 접속을 시도. 사용자 컴퓨터에는 백신 프로그램과 CSA (Cisco Security Agent) 프로그램이 깔려 있음.
2. 시스코의 지능형 네트워크 장비 (라우터/스위치 등)가 NAC 기술을 이용해 호스트 컴퓨터에 어떤 종류와 버전의 백신, CSA, OS 업데이트 패치 및 기타 보안 솔루션들이 구동되고 있는지 확인
3. 라우터/스위치는 액세스 콘트롤 정책 서버 (Access Control Policy Server)에 문의해 이 호스트 컴퓨터가 네트워크 액세스 정책을 만족시키는지 확인
4. 만약 호스트 컴퓨터의 백신 프로그램 버전이 최신의 버전이 아니거나 사용자가 CSA 프로그램의 작동을 중지시키는 등의 이유로 네트워크 액세스 정책을 만족시키지 못한다면 라우터/스위치는 이 호스트 컴퓨터를 검역소로 격리 연결
5. 검역소에서 호스트 컴퓨터의 보안 프로그램을 최신 버전으로 보강 및 백신 치료 (OS 패치, 백신 프로그램, CSA 정책, 기타 보안 소프트웨어 등)
6. 네트워크 액세스 정책을 만족시키게 된 호스트 컴퓨터가 네트워크로 정상 접속됨

시스코 시스템즈에 대해
시스코 시스템즈는 인터넷 네트워킹 분야의 세계적인 리더이다. 시스코 시스템즈와 시스코 시스템즈 코리아에 대한 뉴스와 정보는 http://www.cisco.comhttp://www.cisco.com/web/KR/에서 볼 수 있다.

제품문의: 시스코 시스템즈 콜센터 080-808-8082
제품과 관련한 자료는 추후에 시스코 홈페이지 www.cisco.com/kr에서 확인할 수 있다.

보도자료 문의:
시스코 시스템즈 코리아 홍소연 이사 (전화: 02-3429-8050)
SMC 유민우 과장/ 박윤정 (전화: 02-3445-7469)


Cisco에 문의하세요