네트워크 보안 장비의 발전 방향

윈도우-보안뉴스 2007/07/01 22:10

점차 네트워크 보안 장비등이 다양해 지고 있으며 지능화 된 형태로 출시 되어가고 있습니다. 관련 사항에 대해서 소개 된 자료를  제공해 드리고자 합니다.

대략 필자가 다니던 회사에서 구입 순서 및 의존도는
방화벽 > VPN 장비 > 침입탐지시스템(IDS) > 침입방지시스템(IPS) 장비  정도였다고 볼 수 있습니다.

장비가격도 점차 저렴해 지고 있어서 방화벽+VPN 장비도 300만원이하면 구입해서 설치할 수 있습니다. 뿐만 아니라 방화벽+IPS 장비도 400만원 이하정도면 중소기업에 도입할 수 있는 장비를 마련할 수 있습니다. 회사 내부에서 사용하는 것은 이정도면 적당하다고 볼 수 있습니다.

하지만 다수의 서버와 신뢰된 서비스를 하고자 할 때 장비 선택은 더 신중하게 찾아 보시길 바랍니다.

요즘은 UTM 장비와 NAC 나 NAP  등에도 관심이 늘어나고 있는 것 같습니다. 이번 자료를 보니 3월달에 주간한 네트워크타임즈 자료이며 앞으로 더 발전될 수 있는 유형이라고 판단 됩니다.

네트워크 보안의 주요 주제 크게 3가지로 분류가 될 수 있습니다.
  1. 통합위협관리(UTM, Unified Threat Management)
  2. 네트워크접근제어(NAC, Network Access Control)
  3. 애플리케이션 보안(Application Security)

통합위협관리(UTM, Unified Threat Management)

UTM은 말 그대로 네트워크 통합보안 장비의 꽃이다. IDC에서는, 방화벽과 VPN을 한 장비로 만들고, 거기에 IDS, 안티바이러스, 안티스팸 등 여러 기능을 추가한 것으로 UTM을 정의한다. UTM 자체가 ‘통합’이란 화두에서 만들어졌다는 것이다. 그 외에도 IPS, 유해 트래픽 분류, URL 차단, 안티스파이웨어, 안티피싱 등 다양한 기능이 추가될 수 있다. 물론 이러한 각 기능들이 잘 작동하는지, 패킷 수준이나 세션 수준에서 처리하는지, L7의 데이터의 처리 속도는 어느 정도 되는지, 요즘 심심치 않게 나타나는 분산 서비스거부 공격은 잘 막아 내는지 등이 경쟁 요소가 될 수 있을 것이다.

네트워크접근제어(NAC, Network Access Control)

NAC도 흥미로웠다. NAC의 발전 동향을 가만히 들여다 보면, 시스코나 마이크로소프트처럼 프레임워크를 제공하고, 제품이나 솔루션을 제공하는 업체들이 그 프레임워크 위에서 프로토콜을 지원함으로써 NAC 기능을 수행하도록 하는 것이 주였는데, 이제는 NAC 자체를 하나의 제품이나 솔루션으로 구현하여 고객사에게 제공하는 분명한 흐름이 생겼다.

NAC가 기본적으로 사용자와 단말의 인증, 단말의 상태 확인(Health Check), 정책 적용, 네트워크 연결 허용 이후의 감시 등을 제공하고 있는데, 각 업체의 특성에 따라 NAC을 구현하였다. IPS 업체는 접근이 허용된 뒤의 IPS 기반의 트래픽 검사를 강조하였고, 클라이언트 보안이 강한 업체도 있었다. 어떤 업체는 ARP 취약점을 이용한 ARP 스푸핑(spoofing) 방식을 이용하여 단말의 네트워크 연결을 제어하였다.  단말에 NAC 에이전트가 있는지 여부도 주요한 이슈이다. 대부분의 프레임워크나 제품이 NAC 에이전트를 갖고 있는데, ARP 스푸핑을 이용하는 일부 NAC 제품이 에이전트가 없다고 하긴 하지만, 애플릿을 쓰거나 에이전트 없을 때 제공하는 NAC 기능의 제한이 있기 때문에 그리 특별한 장점은 아닌 것으로 보인다.

애플리케이션 보안(Application Security)

웹 애플리케이션 보안에서의 주요 흐름은, 웹 방화벽과 웹 가속기, L4~L7 스위치의 통합이었다.  웹 가속기에는 캐싱, 압축, SSL 가속기 등이 포함된다. 전체적으로 웹 기반의 애플리케이션이 폭발적으로 늘어나고 있으므로, 서버 쪽에 필요한 스위치, 가속, 보안을하나의 장비로 만든다는 것은 합리적인 것으로 생각된다. 이미 시장에 나와 있는 웹 방화벽이나 애플리케이션 스위치 제품들도 단독 기능만 있는 제품도 있으나, 네트워크 성능이나 보안에 필요한 일부 기능들을 한 박스에 통합하고 있어서 이러한 통합의 바람은 웹 애플리케이션 보안 분야에도 이미 나타나고 있다.

이와 같은 장비들의 장점은 저렴하게 다기능을 포함해서 제공하고 있다는 것이며, 단점으로는 성능과 장애 발생시 디버깅하기가 훨씬 어려워지는 부분을 둘 수 있습니다.
향후 이런 부분을 보강한 장비들이 출시 되기는 하겠지만 아직은 부족한 부분들이 많이 가지고 있다고 합니다. 충분한 검토와 사례분석을 한 후 도입을 고려 하시기 바랍니다.

이 자료는 안철수연구소 홈페이지 네트워크 보안 장비의 발전 방향 에서 발췌해서 정리해 보았습니다.

'윈도우-보안뉴스' 카테고리의 다른 글

린다 웜 확산에 따른 감염 주의  (1) 2007/07/06
[TechNet]Windows Server 2008 NAP, IAG 2007 세미나 개최  (0) 2007/07/02
네트워크 보안 장비의 발전 방향  (0) 2007/07/01
`웹 방화벽` 보안업계 달군다  (0) 2007/06/18
2007년 6월, 마이크로소프트 월간 보안 업데이트 안내  (0) 2007/06/08
스털링(Stirling), 마이크로소프트의 차세대 보안 플랫폼  (0) 2007/06/07
Posted by NTFAQ
TAG , , , , , ,
트랙백 0, 댓글 0개가 달렸습니다

트랙백 주소 :: http://ntfaq.co.kr/trackback/3978 관련글 쓰기

댓글을 달아 주세요