Cisco Secure Access Control Server for Windows

Cisco Secure Access Control Server 4.0 데이터시트

데이터시트



Cisco Secure Access Control Server 4.0(Windows용)


Cisco® Secure Access Control Server는 신원 확인(identity) 기반의 광범위한 액세스 제어 솔루션을 시스코 인텔리전트 정보 네트워크에 제공하며, 기업 네트워크 사용자, 운영자 및 네트워크 인프라 자원 관리를 위한 통합 및 제어 기능을 지원합니다.


Cisco® Secure Access Control Server는 신원 확인(identity) 기반의 광범위한 액세스 제어 솔루션을 시스코 인텔리전트 정보 네트워크에 제공하며, 기업 네트워크 사용자, 운영자 및 네트워크 인프라 자원 관리를 위한 통합 및 제어 기능을 지원합니다.



제품 개요
오늘날 네트워크 액세스 방법이 나날이 향상됨에 따라 보안 침해와 통제되지 않은 사용자 액세스가 기업의 주요한 문제로 대두되고 있습니다. 또한 IEEE 802.11 무선 LAN 과 광대역 인터넷 연결이 장소에 관계없이 광범위하게 적용됨에 따라 주변 장치와 네트워크 내부를 모두 안전하게 구현할 수 있는 보안 과제에 대한 필요성이 증가되고 있으며, 이러한 보안 취약성을 완화시킬 수 있는 신원 확인 네트워킹 기술이 전세계 고객의 주요 관심사로 부각되고 있습니다.

이처럼 보안에 대한 증가하는 요구사항을 지원하기 위해 공인 인증서(PKI) 및 OTP(One-Time Password)와 같은 보다 강력해진 인증이 공용 네트워크에서의 회사 리소스 액세스를 제어하는 데 사용됩니다. 네트워크 관리자는 네트워크 액세스에 사용되는 액세스 유형 및 시스템 보안은 물론 사용자 신원 확인과 긴밀하게 연관된 유연한 인증 정책을 제공하는 솔루션을 요구하고 있습니다. 이렇게 보안의 중요성이 증대되는 상황에서, 네트워크 사용자의 연결을 중앙 집중식으로 추적하고 모니터링하여 귀중한 네트워크 리소스의 불필요하고 과도한 사용을 막는 것이 무엇보다 중요합니다.

Cisco® Secure ACS(ACS)는 중앙 집중식 RADIUS 및 TACACS+ 서버로 운영되는 확장성이 뛰어난 고성능 액세스 통제 서버입니다. Cisco Secure ACS는 중앙 집중식 신원 확인 네트워킹 솔루션에서 인증, 사용자 액세스 및 관리자 액세스를 정책 제어와 통합하여 강화된 액세스 보안을 제공함으로써 보다 향상된 유연성, 이동성, 보안성 및 사용자 생산성을 보장합니다. 또한 사용자가 네트워크에 액세스하는 방법에 관계없이 통일된 보안 정책을 시행함으로써 사용자 및 네트워크 운영자의 네트워크 액세스 확장과 관련된 운영 및 관리 부담을 줄여줍니다. 뿐만 아니라, Cisco Secure ACS는 모든 사용자 계정에 대해 중앙 데이터베이스를 사용하여 모든 사용자 권한을 중앙에서 제어하는 동시에 이 권한을 네트워크에 있는 수백, 수천 대의 액세스 포인트에 분배합니다. 계정 서비스(accounting service)로 사용될 경우 네트워크 사용자의 행동을 면밀하게 보고하고 모니터링하는 것은 물론 네트워크 전반적으로 액세스 연결 및 장치 구성과 관련된 모든 변경 사항을 기록합니다. 특히, 이 기능은 Sarbanes Oxley 규정을 준수하는 기업에 매우 중요합니다. Cisco Secure ACS는 유/무선 LAN, 전화 접속, 광대역, 컨텐츠, 스토리지, VoIP(Voice over IP), 방화벽, VPN을 비롯한 다양한 종류의 액세스 연결을 지원합니다.

Cisco Secure ACS는 Cisco IBNS(Identity-Based Networking Services) 아키텍처의 중요 구성요소입니다. Cisco IBNS 는 802.1x(포트 기반 네트워크 액세스 제어를 위한 IEEE 표준) 및 EAP(Extensible Authentication Protocol)와 같은 포트 보안 표준을 기반으로 하며, 보안 인증, 권한 부여 및 계정 관리(AAA)를 네트워크 경계에서 LAN 내부의 모든 연결 포인트로 확장합니다. 또한 RADIUS 프로토콜을 통해 Cisco Secure ACS를 조회할 수 있는 시스코 스위치 및 무선 액세스 포인트의 확장된 기능 덕분에 사용자별 할당량, VLAN 할당, 액세스 제어 목록(ACL) 등의 새로운 정책 제어를 이 새로운 아키텍처 내에 효과적으로 배포할 수 있습니다.

또한 Cisco Secure ACS는 Cisco NAC(Network Admission Control) 의 중요 구성요소이기도 합니다. Cisco NAC는 Cisco Systems®에서 후원하는 업계 전체의 정책으로서, 네트워크 인프라를 통해 네트워크 컴퓨팅 리소스에 액세스하고자 하는 모든 장치에 대한 보안 정책을 시행하여 바이러스와 웜으로부터의 피해를 줄여줍니다. 뿐만 아니라 NAC를 사용하면, 보안 테스트를 통과한 신뢰성있는 단말 장치(예 : PC, 서버 및 PDA)에만 네트워크 액세스를 허용하고 비호환 장치의 액세스는 제한할 수 있습니다. Cisco NAC는 시스코 자가 방어 네트워크(Self-Defending Network) 정책의 일부인 동시에 레이어 2 및 레이어 3 네트워크에서 네트워크 승인 제어 사용을 위한 기반을 마련하기도 합니다. 또한, 엔드포인트 및 네트워크 보안 호환성을 확장하여 다양한 유해 트래픽으로부터 동적인 감염 차단 기능을 제공합니다. 이처럼 혁신적 기능을 통해 호환 시스템 구성요소에서 악의적 또는 감염된 시스템에서의 악의적 공격을 보고할 수 있을 뿐만 아니라 감염된 시스템을 나머지 네트워크로부터 동적으로 격리시켜 바이러스, 웜 및 복합적인 위협이 전파되는 것을 상당히 줄일 수 있습니다.

Cisco Secure ACS는 WAN 또는 LAN 연결이 증가하는 조직을 위해 다양한 고성능 및 확장성 기능을 제공하는 강력한 액세스 제어 서버입니다.
표 1 은 Cisco Secure ACS의 주요 이점을 나타냅니다.

표 1. Cisco Secure ACS 주요 이점

이점 설명
사용 용이성 웹 기반 사용자 인터페이스로 사용자 프로파일, 그룹 프로파일 및 Cisco Secure ACS 구성을 단순화하고 효과적으로 배포합니다.
확장성 Cisco Secure ACS는 리던던시형 서버, 원격 데이터베이스 및 데이터베이스 복제 / 백업 서비스 지원을 통해 대규모 네트워크 환경을 지원하도록 설계되었습니다.
광범위한 보안성 LDAP(Lightweight Directory Access Protocol) 인증 포워딩은 Sun, Novell 및 Microsoft를 비롯한 주요 디렉토리 공급업체에서 제공하는 디렉토리에 저장된 사용자 프로파일에 대한 인증을 지원합니다.
효과적 관리 Windows Active Directory를 지원해 Windows 사용자 이름 및 암호 관리를 통합하며 Windows 성능 모니터를 통해 실시간 통계 보기를 제공합니다.
안전한 관리 각 Cisco Secure ACS 관리자에게 다른 액세스 수준을 제공함으로써 원활한 제어와 최대의 유연성을 통해 네트워크의 모든 장치에 대한 보안 정책을 시행하고 변경할 수 있습니다.
제품의 유연성 Cisco IOS® Software 에는 AAA 지원이 포함되어 있기 때문에 시스코가 판매하는 거의 모든 네트워크 액세스 서버에서 Cisco Secure ACS를 사용할 수 있습니다. (Cisco IOS Software 릴리스는 RADIUS 또는 TACACS+를 지원해야 함)
원활한 통합 Cisco IOS 라우터 및 VPN 솔루션과의 긴밀한 통합을 통해 Multichassis Multilink PPP(Point-to-Point Protocol) 및 Cisco IOS Software 명령 권한 부여 등의 유용한 기능을 제공합니다.
타사 제품 지원 Cisco Secure ACS는 RFC 호환 RADIUS 인터페이스 (예 : RSA, PassGo, Secure Computing, ActiveCard, Vasco, CryptoCard)를 제공하는 모든 OTP 공급업체를 위해 토큰 서버 지원을 제공 합니다.
강력한 제어 Cisco Secure ACS는 시간, 네트워크 사용, 기록된 세션 수 및 요일별 액세스 제한을 위해 동적인 할당량을 제공합니다.


기능 및 이점
Cisco Secure ACS 4.0은 다음과 같은 새로운 기능과 이점을 제공합니다.

? Cisco NAC 지원 - Cisco Secure ACS 4.0은 NAC 배치 시에 정책 결정 포인트로 사용됩니다. 구성 가능한 정책을 사용하여 Cisco Trust Agent로부터 받은 자격 증명을 평가하고, 호스트의 상태를 확인한 다음 네트워크 액세스 장치에 ACL, 정책 기반 ACL, 개인 VLAN 할당 등과 같은 사용자별 인증을 보냅니다. 또한 호스트 자격 증명을 평가하여 다양한 특정 정책(예 : OS 패치 수준 및 바이러스 차단 DAT 파일 버전)을 시행하는 동시에 모니터링 시스템에 사용할 수 있도록 정책 평가 결과를 기록합니다. 뿐만 아니라, Cisco Secure ACS 4.0은 네트워크 액세스를 허용하기에 앞서, 타사 보안 감사 공급업체를 통해 적절한 에이전트 기술이 없는 호스트를 감사할 수 있습니다. Cisco Secure ACS 정책은 Cisco Secure ACS 가 자격 증명을 전달하는 외부 정책 서버로까지 확장이 가능합니다. 예를 들어, 바이러스 차단 공급업체에 해당하는 자격 증명은 공급업체 바이러스 차단 정책 서버에 전달될 수 있으며 감사 정책 요청은 감사 공급업체에 전달될 수 있습니다.

? 향상된 확장성 - Cisco Secure ACS 4.0은 자체 정보관리를 산업 표준의 엔터프라이즈 RDMBS 시스템을 사용하도록 업그레이드되었으며, 지원되는 장치(AAA 클라이언트) 수와 사용자 수가 각각 10배 및 3배까지 향상되었습니다. 또한, Cisco Secure ACS 가 지원하는 프로토콜 포트폴리오를 통해 성능(트랜잭션/초)이 크게 개선되었습니다.

? 프로파일 기반 정책 - Cisco Secure ACS 4.0은 네트워크 액세스 프로파일이라는 새로운 기능을 지원합니다. 관리자는 이 기능을 사용하여 네트워크 위치, 네트워크 장치 그룹의 회원 자격, 프로토콜 유형, 사용자와 연결된 네트워크 장치로부터의 기타 특정 RADIUS 속성 값 등에 따라 액세스 요청을 분류할 수 있습니다. 또한, 인증, 액세스 제어 및 권한 부여 정책을 특정 프로파일에 매핑할 수도 있습니다. 프로파일 기반 정책의 예로는 무선 액세스와 원격(VPN) 액세스에 서로 다른 액세스 정책을 적용하는 기능을 들 수 있습니다.

? 확장된 복제 구성 요소 - Cisco Secure ACS 4.0은 향상된 복제 기능을 제공합니다. 이 탁월한 기능을 통해 관리자는 상태 확인 설정, AAA 클라이언트 및 호스트, 외부 데이터베이스 구성, 글로벌 인증 구성, 네트워크 장치 그룹, 사전, 공유 프로파일 구성요소, 추가 로깅 속성 등과 같은 네트워크 액세스 프로파일과 모든 관련 구성을 복제할 수 있습니다.

? 향상된 EAP-FAST(Flexible Authentication via Secure Tunneling) 지원 - EAP-FAST는 공용 액세스가 가능한 새로운 IEEE 802.1x EAP 형식으로서, 강력한 암호 정책을 시행할 수 없는 고객이나 802.1x EAP 형식(디지털 증명이 필요 없고, 다양한 종류의 사용자 및 암호 데이터베이스를 지원하고, 암호 만료 및 변경을 지원하며, 배치 및 관리가 쉬운 유연한 형식)을 배치하려는 고객을 지원하기 위해 개발되었습니다. 예를 들어, 강력한 암호 정책을 시행할 수 없고 인증을 사용하지 않으려는 고객은 EAP-FAST로 마이그레이션하여 무차별적인 사전 공격을 차단할 수 있습니다. Cisco Secure ACS 4.0은 다양한 무선 클라이언트 어댑터에서 사용할 수 있는 EAP-FAST 신청을 추가로 지원합니다.

? 다운로드 가능한 IP ACL - Cisco Secure ACS 4.0은 이 기능을 지원하는 모든 레이어 3 네트워크 장치로 사용자별 ACL 지원을 확장합니다. 여기에는 Cisco PIX® 보안 어플라이언스, Cisco VPN 솔루션 및 Cisco IOS 라우터가 포함됩니다. 또한 사용자별이나 그룹별로 적용되는 ACL 세트를 정의하여 올바른 ACL 정책을 시행할 수 있도록 함으로써 NAC 지원을 보완합니다. 뿐만 아니라, 네트워크 액세스 필터와 함께 사용할 경우, 다운로드 가능 ACL을 장치별로 다르게 적용할 수 있으며 이를 통해 사용자 및 액세스 장치별로 ACL을 고유하게 지정할 수 있습니다.

? CRL(Certification Revocation List) 비교 - Cisco Secure ACS 4.0은 X.509 CRL 프로파일을 사용한 인증서 폐기를 지원합니다. CRL은 폐기 된 인증서를 식별하는 타임 스탬프 목록으로, 인증 기관이나 CRL 발급 기관에서 서명하며 공용 저장고 에서 무료로 사용이 가능합니다. Cisco Secure ACS 4.0은 LDAP 또는 HTTP를 사용하여 제공된 CRL 분배 포인트에서 CRL 을 주기적으로 검색하고 검색된 CRL을 EAP-TLS(EAP-Transport Layer Security) 인증에 사용하기 위해 저장합니다. EAP-TLS 인증 중에 사용자가 제공한 인증서가 검색된 CRL 에 존재하는 경우, Cisco Secure ACS 은 인증에 실패하고 사용자 액세스를 거부합니다. 이 기능은 특히 변화가 잦은 조직에 매우 유용하며 네트워크의 악의적 악용으로부터 소중한 회사 자산을 보호합니다.

? 시스템 액세스 제한 - Cisco Secure ACS 4.0은 Windows 시스템에 대한 향상된 인증 기능으로 시스템 액세스 제한을 지원합니다. Windows 시스템 인증이 활성화 상태인 경우, 시스템 액세스 제한을 사용하면 Windows 외부 사용자 데이터베이스에 인증하려는 EAP-TLS 및 Microsoft PEAP(Protected Extensible Authentication Protocol) 사용자의 권한 부여를 제어할 수 있습니다. 설정 시간 내에 시스템 인증을 획득하지 못한 컴퓨터로 네트워크에 액세스하려는 사용자에게는 사용자 그룹에 대한 권한 부여가 적용되는데, 필요에 따라 이 사용자 그룹을 적절하게 설정하여 권한 부여를 제한할 수 있습니다. 뿐만 아니라, 네트워크 액세스를 완전히 차단할 수도 있습니다.

? NAF(Network Access Filter) - Cisco Secure ACS 4.0은 새로운 유형의 공유 프로파일 구성요소로 NAF를 지원합니다. NAF를 사용하면 네트워크 액세스 제한 및 다운로드 가능한 ACL을 네트워크 장치 이름, 네트워크 장치 그룹 또는 네트워크 장치의 IP 주소에 유연하게 적용할 수 있습니다. IP 주소별로 적용된 NAF는 IP 주소 범위와 와일드카드를 사용합니다. 모든 장치에 동일한 액세스 제한이나 ACL 사용만을 지원했던 예전과는 달리, 이 탁월한 기능을 이용하면 네트워크 액세스 제한과 다운로드 가능한 ACL을 보다 세분화하여 적용할 수 있습니다. NAF는 유연한 네트워크 장치 제한 정책을 정의함으로써 대규모 환경에서의 공통된 요구사항을 충족시켜 줍니다.

? 시스코 하드웨어 장치 추가 지원 - Cisco Secure ACS 4.0은 Cisco 무선 LAN 컨트롤러와 Cisco Adaptive Security Appliances를 지원합니다.


시스템 요구사항
Cisco Secure ACS는 Cisco Secure ACS for Windows 및 Cisco Secure ACS Solution Engine의 두 가지 옵션으로 제공됩니다. Cisco Secure ACS Solution Engine은 Cisco Secure ACS 라이센스가 미리 설치된 1-RU(Rack-Unit) 보안 강화 어플라이언스입니다.

Cisco Secure ACS for Windows 구현을 위해서는 Windows Server가 최소 하드웨어 요구사항(표 2 참조)을 충족해야 합니다.

표 2. Cisco Secure ACS for Windows 의 최소 서버 사양

사양 최소 요구사항
프로세서 속도 Pentium IV 프로세서, 1.8GHz 이상
메모리 최소 1GB RAM
하드 드라이브 최소 250 MB 의 여유 디스크 공간
해상도 최소 800 x 600(256 컬러 )

주문 정보
Cisco Secure ACS는 전세계 시스코 판매 및 유통 채널을 통해 구입이 가능합니다. Cisco Secure ACS for Windows에는 Microsoft Windows 워크스테이션상에 독립 설치하는 데 필요한 모든 구성요소가 포함됩니다. Cisco Secure ACS Solution Engine에는 Cisco Secure ACS 소프트웨어 라이센스가 미리 설치되어 제공됩니다. 제품 번호는 Cisco Secure ACS 4.0 제품 게시판(Product Bulletin)을 참조하십시오.

주문을 원하시면 시스코 주문 홈페이지 를 방문해 주십시오.

서비스 및 지원
시스코는 고객의 성공을 촉진하기 위해 폭넓은 서비스 프로그램을 제공하고 있습니다. 이러한 혁신적인 프로그램은 인력, 프로세스, 툴, 파트너가 모두 함께 시스코만의 독특한 조화를 이루어 내기 때문에 제공될 수 있으며, 그 결과는 높은 고객 만족도로 나타납니다. 시스코 서비스는 여러분의 네트워크 투자를 보호하고, 네트워크 운영을 최적화합니다. 또한 새로운 애플리케이션을 도입하여 네트워크 인텔리전스와 비즈니스 영역을 확대할 수 있도록 네트워크 환경을 조성합니다. 시스코 서비스에 대한 자세한 정보는 시스코 기술 지원 서비스 를 참조하십시오.

추가 정보
사용자 가이드와 릴리스 노트를 비롯하여 Cisco Secure ACS 4.0에 대한 자세한 내용은 http://www.cisco.com/go/acs 를 방문하십시오.
제품 주문, 구입 가능 여부 및 지원 문의 정보에 대한 질문이 있으시면 제품 마케팅 그룹(ACS-MKT@cisco.com)으로 전자메일을 보내주십시오.




<업데이트: 2005년 12월 05일>


Cisco에 문의하세요