“스위치·PEP 통합한 5세대 NAC으로 IoT·가상화 지원”
상태바
“스위치·PEP 통합한 5세대 NAC으로 IoT·가상화 지원”
  • 김선애 기자
  • 승인 2016.03.10 16:03
  • 댓글 0
이 기사를 공유합니다

신해준 넷맨 이사 “IPv6 지원·OS 독립적 기술·다양한 단말/네트워크 환경 지원해야”

“IoT·가상화 환경에서는 NAC 스위치와 PEP(차단서버, 프로브, 센서)를 통합한 5세대 NAC가 필수적으로 요구될 것이다.”

신해준 넷맨 이사는 10일 서울 삼성동에서 열린 ‘제 15회 차세대 보안 비전(The Next Generation Next Security Vision) 2016’에서 ‘IoT, 가상화로 변화하는 네트워크 환경과 NAC 대응 방안’ 주제의 세션 발표를 통해 이같이 말하며 “5세대 NAC은 스위치 기반 네트워크 접근 제어를 제공해야 한다”고 강조했다.

신 이사는 IoT는 근거리 네트워크에서부터 원격지 데이터센터 접속까지 다양한 네트워크 기술이 사용되고 있으며, 수많은 단말이 인터넷에 연결되고 있어 IPv6로의 진화가 가속화되고 있다고 설명했다.

미래창조과학부의 IPv6 확산 로드맵에서는 노트북 82%, 데스크톱 77%, 스마트패드61%, 스마트폰 51%, 라우터 등 네트워크장비 70%가 IPv6를 탑재하고 있으나 정보보호 제품은 15%만이 IPv6를 지원하는 것으로 분석돼 정보보호 제품의 IPv6 진화가 상대적으로 느린 것으로 나타났다.

가상화 확산을 촉진하고 있는 SDN과 NFV 시장에서는 광범위한 스케일의 데이터센터 트래픽 변환이 일어나고 있으며, 가상화 네트워크 기능을 최적화한 하드웨어 어플라이언스가 제공되고 있으며, 단일 어플라이언스에서 여러 네트워크 기능을 지원해야 한다.

신 이사는 “NAC가 진화하는 IoT·가상화 환경을 보호하기 위해서는 PEP의 기능과 성능이 무엇보다 중요한 요소가 된다”고 주장했다.

IPv6를 지원하는 NAC는 IPv6 탐색을 핵심 기능으로 탑재하고 있으며, MLD를 이용한 IPv6 호스트 탐색과 NDP를 이용한 인접 노드 탐색 기능을 제공한다. 처음 접근하는 호스트는 격리한 후 인증을 통해 정상 접근 여부를 판단하며, 비인가 IPv6 단말을 차단해 내부망 접근을 불가하도록 한다.

넷맨은 스위치와 PEP를 통합해 단말 탐색과 신규 단말 격리·차단, 단말 접근제어, 사용자 기반 접근제어, 단말 무결성 기반 접근제어, 외주 업무자·사용자 권한별 접근제어 정책을 효과적으로 적용할 수 있도록 한다.

신 이사는 “현재 NAC는 IPv4, 윈도우, PC, 레거시 네트워크 기반 제어 정책을 제공하지만, 미래 환경을 지원하기 위해서는, IPv6 지원과 모든 디바이스·OS·네트워크를 지원할 수 있도록 한단계 업그레이드 돼야 한다”며 “OS와 네트워크에 독립적인 통제와 PEP의 역할은 매우 중요한 요소로 부상하고 있다”고 강조했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.