BLOGS

[Success Story #2] 동부화재 NAC 구축

    가상화 환경에 적용한
    NAC(Network Access Control) 시스템

    동부화재3
    <동부화재>

    [도입목적]
    동부화재 내부 네트워크에 비인가된 사용자 및 단말기에 대한 접근을 차단하고, 보안통제를 강화하여 안전하고 신뢰성 있는 네트워크 환경을 마련을 목표로 하였습니다.
    또한 내부 IP주소 체계의 IP 사용이력 관리, 네트워크 인증 등 정보보안 관련 법규의 준수를 통해 준거성을 확보함으로써 대내외적 신뢰성을 강화하고자 하였습니다.

    [시스템 구축]
    동부화재 프로젝트는 데이터센터에 정책서버 및 무선인증(RADIUS)서버를 이중화하여 설치를 완료하였습니다. 또한 초동센터 및 각 지역의 콜센터, 금융센터 등 총 400여대의 차단센서 설치도 완료하였습니다.
    동부화재 임직원 중 무선접속 사용자는 무선인증 연결프로그램을 통해 네트워크에 접속하게 되었으며, 유선접속 사용자는 AD(Active Directory)의 통합 로그인을 구현함으로 사용자의 편의성을 증대하였습니다. 이를 위해서 AD(Active Directory)와의 연동, 사용자 정보연동을 위한 인사DB 등을 구현 및 적용하였습니다.

    무선 환경에서의 보안을 강화하기 위해 802.1x 인증 및 WPA2 암호화 방식을 적용하였으며, SSID(Service Set Identifier)가 Hidden 설정되도록 자동화하였습니다. 동부화재 내 IP주소관리체계를 확립하기 위하여 IP부여 시 사용기간 설정, 자동회수, IP신청/승인 프로세스 절차를 운영하고 있습니다.

    동부화재2
    <그림1> 가상화 환경에서의 NAC 적용

    또한, 이번 프로젝트는 가상화 환경에 NAC를 적용했다는 차별성을 볼 수 있습니다. 가상화 환경에서 가상 차단서버(Virtual-Sensor)를 적용함으로써 다양한 환경에서 NAC의 구축 가능성을 확인하였습니다. 이를 통해 가상화 네트워크에 대한 비인가 통제, IP주소관리, 네트워크 접근제어, 단말의 보안성 강화 등 기존 무선/유선 환경과 동일한 보안정책을 수립할 수 있습니다.
    또한 사용자 보안프로그램 설치 강화를 위해 백신, 자산관리, 매체제어, 문서보안, 개인정보검색 등 다양한 보안프로그램을 점검하며, 보안프로그램이 설치하지 않을 경우 네트워크 격리를 통해 설치를 유도할 수 있습니다..

    [기대효과]
    네트워크 접근통제 시스텡을 전사에 구축함으로써 네트워크 사용자의 유선/무선 통합 인증을 제공하고, 기존 보안시스템 및 인사정보시스템 등과 연계를 통해 시너지효과를 창출하였습니다. 또한, 가상화 환경에서 NAC의 적용을 통해 미래지향적인 시스템 구축을 하였으며, 향후 다양하게 변화되는 업무환경과 보안환경에 체계적 대응할 수 있는 운영환경의 기반을 마련하였습니다.

    GENIANS

    GENIANS

    지니언스는 BYOD, IoT 시대 안전한 내부 네트워크 운영을 위한
    글로벌 보안 소프트웨어 전문기업입니다.
    고객의 소중한 정보 자산을 보호하고 IT인프라의 효율성을 높이는데 필요한
    핵심기술을 바탕으로 내부 보안관리의 어려움을 겪는 기업을 돕고자 합니다.
    고객이 필요한 기술, 그 가장 가까운 곳에 지니언스가 있습니다.

    Show Comments (0)

    This is a unique website which will require a more modern browser to work! Please upgrade today!