솔루션

청주대학교

Downloads
PDF 다운받기(Size: 469Kb)

기가비트 이더넷·통합 보안

시스템 구축으로 e-캠퍼스 구현


네트워크 대역폭 병목 해소 … 캠퍼스 네트워크 보안 '대폭' 강화

지난 95년부터 FDDI(Fiber Distributed Data Interface) 망을 운용해온 청주대학교는 갈수록 심각해지는 네트워크 대역폭 정체 현상을 해결하기 위해 시스코 장비를 이용해 기가비트 이더넷으로 백본을 전환했다. 더불어 급증하는 보안 침해사고 방지를 위해 고성능 보안장비도 동시에 도입해 지능형 보안 시스템을 구축, 캠퍼스 네트워크 보안을 대폭 강화했다. <편집자>

청주대학교는 운용중이던 기존 FDDI 망이 급속한 인터넷의 확산으로 인해 충분한 대역폭을 확보하지 못해 갈수록 정체현상이 심각해짐에 따라 최근 기가비트 네트워크로 백본을 전환했다. 이를 통해 인터넷을 활용한 학사행정 서비스를 비롯해 웹 콘텐츠, 동영상 서비스 등의 다양한 애플리케이션들의 활용을 위한 대역폭 부족을 해소했다.


시스코 카탈리스트 시리즈로 인프라 확충

이번 프로젝트에 안정성과 객관적인 신뢰성 등을 우선적으로 고려한 청주대는 국내외 캠퍼스 네트워크 시장에서 객관적인 신뢰성 검증을 받았고, 안정성 및 다양한 요구사항을 충족시킬 수 있는 시스코의 카탈리스트 시리즈를 통해 백본을 마이그레이션 했다. 특히 시스코 카탈리스트 시리즈는 다양한 기능을 발휘하는 모듈들이 탑재돼 중장기적으로 추진하고 있는 청주대의 e-캠퍼스 구축에 필요한 솔루션 기반의 기능 및 성능을 제공할 수 있다는 점이 매력적인 요소로 부각됐다.

캠퍼스 기가비트 보안 솔루션 부문 역시 스위치 임베디드 보안 솔루션을 제안한 시스코 카탈리스트 방화벽 모듈과 침입탐지 모듈이 선정했다. 시스코의 방화벽 모듈은 제안 장비 가운데 가장 우수한 성능을 보였고, 침입탐지 모듈도 능동적인 방어 형태로 보안사고 발생시 자동으로 해당 세그먼트가 연결된 스위치에 접근해 접근제어리스트(ACL)를 작성하는 침입방지시스템(IPS) 기능이 후한 점수를 받았다.






백본 전환·지능형 통합 보안 시스템 구축

이번 프로젝트는 원활한 지원과 구축을 위해 장비 제조사와 공급사인 시스코와 LG CNS의 3개월간의 집중적인 기술지원을 통해 2003년 7월 말 완료됐다. 이 과정에서 사전 구성을 통한 모의 테스트 후, 단계별 설치를 통해 기가비트 이더넷으로의 마이그레이션시 다운타임을 최소화하는 데 역점을 두었다. 더불어 메트로 이더넷과 POS 기반의 155M 인터넷 서비스 사용을 위해 시스코 카탈리스트 7609에 방화벽 모듈을 장착, 외부로의 패킷 필터링을 라우터가 아니라 방화벽부터 거치도록 플로우를 변경하도록 구성했다.

또한 하단의 백본 스위치인 카탈리스트 6513에 침입탐지(IDS-2) 모듈을 장착해 라우터, 스위치, 방화벽 등과의 유기적인 연동으로 보안 침해 발생시 자동으로 ACL을 생성하는 지능형 방어기능 설정으로 강력한 보안 시스템을 구축했다.



<인터뷰> 이충건 청주대 학술정보처 전산정보팀 N/M
시스코 장비 도입으로 안정적 인프라 마련

백본 마이그레이션 배경은.
청주대는 지난 95년부터 FDDI 망을 구축해 운용해왔지만 인터넷을 활용한 학사행정 서비스를 비롯해 웹 컨텐츠, 동영상 서비스 등 다양한 애플리케이션들의 등장으로 인해 네트워크 대역폭 정체와 병목 현상이 갈수록 심각해졌다. 이에 대한 해결책으로 부족한 대역폭 해소와 원활한 학사행정 서비스 실시 등을 위해 시스코 장비 도입을 통해 기가비트 이더넷으로 백본을 마이그레이션 했다.

시스코 장비를 도입한 이유는.

안정성과 신뢰성 등을 우선 고려한 이번 프로젝트에서는 망의 안정성 및 가용성 증대를 위한 안정적인 장비와 이에 따른 적절한 가용성 설계를 비롯해 객관적인 신뢰성, 다양한 요구사항을 충족시킨 시스코 카탈리스트 시리즈를 도입했다. 보안 장비 역시 구성 방식은 물론 가장 우수한 성능을 발휘한 시스코의 카탈리스트 방화벽 모듈과 침입탐지 모듈을 선정했다. 시스코 카탈리스트 시리즈는 다양한 기능을 발휘하는 모듈 탑재가 가능, e-캠퍼스 구현에 필요한 솔루션 기반의 기능 및 성능을 제공할 수 있다는 점이 매력적이었다.

캠퍼스 네트워크 인프라 확충에 따른 효과는.
시스코 7609 도입으로 라우터 부하율 감소 및 고성능 처리를 통한 인터넷 체감속도 향상과 전산 리소스가 많은 지역은 카탈리스트 4507R과 카탈리스트 6513을 이용한 고속 접속을 통해 고질적인 문제들을 해결했다. 또 백본 스위치의 이중화와 각 지역 중형 스위치의 CPU 엔진 이중화 등으로 고가용성 네트워크를 구축했다. 더불어 지능형 보안 시스템 구축으로 캠퍼스 네트워크 트래픽의 효율적인 관리는 물론 내부 사용자의 유해 트래픽 감시 제어를 통해 웜 기반의 DoS 공격에 대한 근본적인 제어가 가능해졌다.

Cisco에 문의하세요



앞서가는 기업 및 조직들이
시스코 솔루션을 도입하여
어떻게 사용하고 있고,
어떤 혜택을
얻고 있는지를 확인하십시오.