|
|
|
|
|
|
|
|
SecuMetryÀÇ
±â´É |
|
°·ÂÇÏ°í
Áö´ÉÀûÀÎ »ç¿ëÀÚ ÅëÇÕ ÀÎÁõ ¹× Á¢±Ù Á¦¾î |
Authentication
Server Management : ASM |
¤ýÀ¯¼± ¹× ¹«¼± »ç¿ëÀÚ¿¡ ´ëÇÑ ÀÎÁõ ¼¹ö(802.1x
±â¹Ý)¸¦ ÅëÇÕ °ü¸®ÇÏ¿© °ü¸®ÀÚÀÇ ÆíÀǼºÀ» Çâ»ó½Ãŵ´Ï´Ù. ¤ý»ç¿ëÀÚ
Identity¸¦ ȹµæÇÑ ÈÄ¿¡ Á¤Ã¥¿¡ µû¶ó¼ »ç¿ëÀÚ°¡ Á¢¼Ó °¡´ÉÇÑ VLANÀ» ÇÒ´çÇÕ´Ï´Ù.
¤ý¿ø°ÝÁö¿¡ ¼³Ä¡µÇ¾î ÀÖ´Â ÀÎÁõ ¼¹öÀÇ Á¤»ó µ¿ÀÛ ¿©ºÎ¸¦
Á¡°ËÇÏ´Â Health Check ±â´ÉÀ» Á¦°øÇϸç, °¢ ÀÎÁõ
¼¹ö º°·Î °ü¸®ÇÏ°í Åë°è ³»´Â ´ÙÁß ÀÎÁõ ¼¹ö ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù. ¤ý°¢
ÀÎÁõ ¼¹ö º°, Áö¿ªº°·Î ¼³Ä¡µÇ¾î ÀÖ´Â AuthenticatorÀÇ µî·Ï ¹× ¼öÁ¤, »èÁ¦,
Åë°è¸¦ Á¾ÇÕ °ü¸®ÇÕ´Ï´Ù. ¤ýAuthenticatorÀÎ
Access PointÀÇ Æß¿þ¾î ¾÷µ¥ÀÌÆ®, ȯ°æ ¼³Á¤À» Áö¿øÇÕ´Ï´Ù. |
|
|
|
À¯¹«¼±
°øÅëÀÇ IP±â¹ÝÀÇ »ç¿ëÀÚ °ü¸® ¹× ÅëÁ¦ |
IP
Management : IPMIP Management : IPM |
¤ýVLAN ±¸¼º¿¡ µû¸¥ º¸¾È Á¤Ã¥ÀÇ ¼ö¸³ÀÌ °¡´ÉÇϸç,
ÀÎÁõµÈ »ç¿ëÀÚ º°·Î ÇØ´ç VLAN¿¡ ÇÒ´çµÈ DHCPÀÇ IP
PoolÀÇ IP°¡ ÀÚµ¿ ¼³Á¤µË´Ï´Ù. º¸¾È Á¤Ã¥ º°, »ç¿ëÀÚ º°·Î IP°ü¸®°¡ °¡´ÉÇϸç,
³×Æ®¿öÅ© ±¸¼º(VLAN), º¸¾È, »ç¿ëÀÚ ¹×
»ç¿ëÀÚ IP °ü¸®¸¦ ÅëÇÕÀûÀ¸·Î ¼öÇàÇÕ´Ï´Ù. -
»ç¿ëÀÚ / ±×·ìº° VLANÁ¤Ã¥°ú IPÁ¤Ã¥¿¡ µû¶ó ÀÎÁõ¼¹ö¿Í ¿¬µ¿ÇÏ¿© ¿Ïº®ÇÑ °ü¸®
- Mobile »ç¿ëÀÚÀÇ °æ¿ì, Á¢¼ÓÀ§Ä¡¿¡ µû¸¥ ÇØ´ç
IPÁ¦°ø ¹× º¸¾È Á¤Ã¥ Àû¿ë ¤ýÀÎÁõ¼¹ö¿Í ¿¬µ¿ÇÏ¿©
»ç¿ëÀÚÀÇ »ó¼¼ Á¤º¸¸¦ SecuMetry¿¡¼ Ç¥½ÃÇÕ´Ï´Ù.
- ÅëÇÕÀûÀÎ À§Ä¡ ÃßÀû : »ç¿ëÀÚ Á¢¼Ó À§Ä¡ ¹× ȯ°æ °ü¸®
- ³×Æ®¿öÅ© ¹× º¸¾È Á¤Ã¥¿¡ µû¸¥ DHCP PoolÀÇ IP ÇÒ´çÀ» °ü¸® ¤ýDynamic
VLAN ȯ°æ¿¡¼ »ç¿ëÀÚ Á¤Ã¥¿¡ µû¶ó µ¿ÀÏÇÑ Á¢¼Óȯ°æÀ¸·Î Seamless Connectivity¸¦
Á¦°øÇÕ´Ï´Ù. ¤ýÀÎÁõ¼¹ö¿¡ µî·ÏµÈ DHCP Pool
Á¤º¸¸¦ SecuMetry¸¦ ÅëÇØ °Ë»ö ¹× ÃßÀûÀÌ °¡´ÉÇÕ´Ï´Ù. (AS-520 ÀÌ»ó)
- DHCP Pool¿¡ ´ëÇÑ È¿À²Àû °ü¸® °¡´É
- À¯ÈÞ IP Address¿¡ ´ëÇÑ È¸¼ö ¹× ÀçÇÒ´ç
±â´É Á¦°ø ¤ýVLAN ±¸¼º°ú DHCP IP PoolÀ»
¿¬µ¿ÇÑ Multi-Policy ±â´ÉÀ» Á¦°øÇÏ¿© User ¹× Group Policy¸¦ ¼Õ½±°Ô
¼³Á¤ ÇÒ ¼ö ÀÖ½À´Ï´Ù. |
|
|
|
º¸¾È À§ÇùÀ»
¿¹¹æ ¹× Â÷´Ü ÇØÁÖ´Â CIS |
Client
Investigation System : CIS |
±â¾÷ ³»ºÎÀÇ ³×Æ®¿öÅ© ȯ°æÀº Firewall, IDS, IPS, Virus Wall°ú
°°Àº Àåºñ¿¡ ÀÇÇØ º¸È£µÇÁö¸¸, ¸ð¹ÙÀÏ È¯°æÀÌ
Áõ°¡ÇÔ¿¡ µû¶ó ¿ÜºÎ¿¡¼ °¨¿°µÈ ÈÞ´ë¿ë ÀúÀåÀåÄ¡ ¶Ç´Â ³ëÆ®ºÏÀÇ ³»ºÎ ³×Æ®¿öÅ©¿¡ Á¢¼Ó¿¡ µû¸¥
°¢Á¾ Worm,
Virus°¡ ÀüÆĵǴ °æ¿ì°¡ ºó¹øÇØÁö°í ÀÖ½À´Ï´Ù. Enterprise Network º¸È£¸¦
À§ÇØ ÀÌ¿Í °°Àº ¹®Á¦¿¡ ´ëÇÑ ÇØ°á
Ã¥ÀÌ ¿ä±¸µÇ°í ÀÖ½À´Ï´Ù. ¤ýWorm µî¿¡
°¨¿°µÉ ¿ì·Á°¡ ÀÖÀ» °æ¿ì »çÈÄÀûÀ¸·Î ´ëóÇÏ´Â ¹æ½ÄÀ» ÃëÇÏÁö ¾Ê°í, L2 ·¹º§¿¡¼ Á¢¼ÓÀ»
Â÷´ÜÇÏ ¹Ç·Î, º¸¾È À§ÇùÀ» ¿øõÀûÀ¸·Î ¿¹¹æÇÕ´Ï´Ù.
¤ýSecuMetry CIS´Â ÀÎÁõ°ú ÇÔ²² »ç¿ëÀÚ ´Ü¸»ÀÇ
°¨¿°¿©ºÎ µî ¾ÈÀü¼º ¿ä°ÇÀ» È®ÀÎÇÏ°í ³×Æ®¿öÅ© Á¢¼ÓÀ» Çã°¡ÇÒ
¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù. ¤ý³»ºÎ¿¡ Á¢¼ÓÀ» ½ÃµµÇÏ´Â µî·ÏµÈ
»ç¿ëÀÚ°¡ ¹ÙÀÌ·¯½º ¹é½Å update, OS Patch°¡ µÇÁö ¾ÊÀº °æ¿ì¿¡´Â ¹é½Å
¼¹ö¿Í OS Patch, PC º¸¾È ¼¹ö¿¡ Á¢¼ÓÀ» Çã¿ëÇÏ¿©
¾÷µ¥ÀÌÆ® ´äÀº ÈÄ, ³»ºÎ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï
ÇÕ´Ï´Ù. ¤ý°í°¡ÀÇ º¸¾È ÀåºñµéÀÌ ±× ±â´ÉÀ» ¹ßÈÖÇÒ
¼ö ¾ø´Â ³»ºÎ À̵¿ »ç¿ëÀÚ¿¡ ÀÇÇÑ °¨¿°¿¡ ´ëÇÑ ¿¹¹æÀ» ¼öÇàÇÕ´Ï´Ù. ¤ýÈ¿À²ÀûÀÎ
Client °ü¸®¸¦ À§ÇØ ÇʼöÀûÀ¸·Î »ç¿ëµÇ´Â ÇÁ·Î±×·¥¿¡ ´ëÇÑ ¼³Ä¡ ¿©ºÎ¸¦ È®ÀÎÇÏ°í ¹öÀü
°ü¸®¸¦ ¼öÇà ÇÕ´Ï´Ù. ¤ýSecuMetry
Agent´Â °³ÀÎ ¹æȺ®(Personal Firewall)°ú 802.1x client-side
PAE(Port Access Entry)¸¦ Á¦°ø
ÇÏ¿© º¸¾È À§ÇùÀ» Á¦°ÅÇÕ´Ï´Ù.
SecuMetry CIS(Client Investigation System)´Â ³×Æ®¿öÅ©¿¡
Á¢¼ÓÇϴ Ŭ¶óÀ̾ðÆ®ÀÇ Ãë¾àÁ¡ ¹× º¸¾È»óŸ¦
»çÀü¿¡ Á¡°ËÇÏ¿© ¿¹»óµÇ´Â »ç°í¸¦ »çÀü¿¡ Â÷´ÜÇÏ´Â Àü¹®ÀûÀÌ¸ç °Á¦ÀûÀÎ Á¾ÇÕ º¸¾È ±â´ÉÀ»
Á¦°øÇÔÀ¸·Î½á
ÀÎÀüÇÑ ³×Æ®¿öÅ© ±¸Ãà°ú °¡¿ë¼ºÀ» È®º¸ÇØ µå¸³´Ï´Ù. |
|
|
|
À¯¹«¼±»ó
ÀÎÁõ¼¹ö, Switch, AP ¹× Network º¸¾È ÀåºñÀÇ ½Ç½Ã°£ µ¿ÀÛ »óÅ ¸ð´ÏÅ͸µ
& ºÐ¼® |
System
Monitoring & Analysis : SMA |
SecuMetry´Â Authenticator Sever, Access Point,
Switch ¹× Network º¸¾È Àåºñ¿¡ ´ëÇÑ Á¤»ó µ¿ÀÛ ¿©ºÎ¸¦
½Ç½Ã°£À¸·Î üũÇÏ¿© º¸¿©ÁÖ¸ç, ³×Æ®¿öÅ© »ó¿¡ °¢Á¾ µð¹ÙÀ̽º³ª ¼¹öÀÇ Àå¾Ö ¹ß»ý½Ã¿¡ °ü¸®ÀÚ¿¡°Ô
Email,
Messenger, SMSµîÀÇ ¹æ¹ýÀ» ÅëÇØ ½Ç½Ã°£À¸·Î Å뺸ÇÕ´Ï´Ù. ¤ýSYSLOG
¼¹ö¿Í RADIUS Accounting ¼¹ö¿¡¼ ÀúÀåÇÏ´Â ·Î±× µ¥ÀÌÅ͸¦ ºÐ¼®ÇÕ´Ï´Ù.
- °¢Á¾ Åë°è Á¤º¸¿Í ³×Æ®¿öÅ©ÀÇ »óȲÀ» ¸ð´ÏÅÍÀÏ ¹×
ºÐ¼® ¤ýÀ¯¼± »ç¿ëÀÚ ¹× ¹«¼±»óÀÇ APº° À¯¼±,
¹«¼± »ç¿ë ÆÐÅÏ, ½Ã°£´ëº° »ç¿ë ÇöȲ, Áö¿ªº° »ç¿ë ȯÇü µî ´Ù¾çÇÑ
ÇüÅÂÀÇ ÅëÇÕ º¸°í¼¸¦ ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. |
|
|
|
|
|
|
|
|
|
|
|