-
네트워크접근제어(NAC) / 내 PC 지키미(GPI)
지니안 NAC(Genian NAC) 는 내부 정보 보호 체계를 수립하여 내부 자산과
- Genian NAC, Genian GPI
사용자를 보호하고 기업 자원을 안전하게 사용할 수 있도록 지원하는
유무선 네트워크 접근제어(NAC : Network Access Control) 솔루션입니다.
지니안 GPI(Genian Policy Inspector)는 수준 높은 보안 컴플라이언스 이행에
도움을 주며 준수해야 하는 규정을 반복적으로 학습시키고 이행여부를
점검 할 수 있습니다. 점검 결과는 개인 및 부서 단위로 계량화 하여 즉시 인지
할 수 있으며 개선사항에 대해 즉시 조치하거나 조치를 강제화 할 수 있습니다.
Genian NAC - 특징 및 기대효과
가시성 확보와 다양한 형태의 제어, 단계적 검증을 통한 내부 네트워크 보안 강화
네트워크 내의 단말기 현황 및 파악 및 관리 보안 정책 미 준수 단말에 대한 네트워크 차단 및 필수 SW 설치 강제화 인증을 통한 IP 실명제단계별 정책 준수 후 네트워크 허용 프로세스 구축
최초 미승인 단말 -> 보안 정책 준수 후 네트워크 사용-
IP 관리 정책
신규 IP/MAC 차단,
IP 변경 금지 차단,
미 사용 IP 삭제 후 재 사용시 차단 -
인증 정책
최초 1회 인증,
주기적 인증, 외부 직원인증,
임직원 인증 -
Agent 정책
NAC Agent 미 설치 차단, 필수 SW 미 설치 차단,
OS 보안 취약 단말 차단/교정,
패스워드 미 설정/공유폴더 사용
Security Ecosystem
다양한 보안 시스템과의 연동 제공-
Syslog
송/수신 기능 로그 수신 후 해당 IP에 대한 제어Snmptrap
송/수신 기능 로그 수신 후 해당 IP에 대한 제어Rest API
타 그룹웨어와의 연동을 위한 유연한 방식 신청/결재 시스템 연동DB 연동
DB 연동으로 추가적인 정보제공
중앙집중 방식을 통한 지속적인 관리 및 수준을 개선하고 조치활동이 용이 하도록 구성
제한된 비용 및 시간으로 전사적/전수검사 가능 형태(인력,비용,시간에 자유로움) 새로운 점검 및 관리 항목에 대한 손쉬운 확장이 용이주요 기능
-
Agent-less
Platform 분류 : OS(Win, Linux, Unix, Ios, Androind 등)별, 네트워크 장비, 프린터, 제조사 등 접근제어 : IP, MAC, PORT, Protocol 별 접근제어, Platform 별 접근 제어(OS 및 장치 별), 시간/요일/기간 접근제어, 사용자 별 접근제어(인증/미 인증, ID, 부서, 직급 등) 네트워크 정보 : IP 관리(IP/MAC 고정, 변경금지, 충돌보호, 사용시간 등), 사용자 PC가 연결된 스위치 및 포트 정보, Host 명, Domain 명, PC 동작 유무 판단, PC 열린 포트 정보 개별점검, 일괄점검 및 서버 그룹점검 등 다양한 점검방법 제공 -
Agent
MS/OS, Office 패치, 시스템 정보, 세션 제어, 포트 정보, 장치 제어, 프로세스 제어, 백신 연동, 소프트웨어 탐지 메시지 전송, 보안기능, 위 변조 탐지, AP탐지, 시스템 정보, 소프트웨어 탐지, OS 패치
구성 방식
NAC 구성
-
1) 정책 관리센터 & 관리콘솔
(Policy Center & Console)
유무선 네트워크를 통합 관리하고
내부 보안을 강화할 수 있도록 지원 -
2) 센서 (Net-Sentry)
유무선 단말에 대한
정보를 수집하고
강력한 통제 수행 -
3) 에이전트 (Agent)
PC등 에이전트 설치 단말에 대한 자산 관리 및
장치사용 통제, Agent 설치에 따른 비용 부담 없음
(필요에 따라 사용/미사용 가능)
-
1) Policy Center & Console (정책서버)
네트워크의 가시성 제공과 정책관리, 로그 검색 등의 역할 수행 -
2) NAC Sensor(Net-Sentry)
유선/무선 단말에 대한 정보를 수집하고
네트워크 통제 수행 (Out of Band 구성으로 구축/
장애 시 네트워크 영향 없음) -
3) Agent (Windows. MacOS)
Agent 설치 단말에 대한 보안상태를 점검
(선택 사항이며, 상황에 맞게 설치/
미 설치 형태로 운영 가능)
Genian GPI - 필요성
보안 관리 및 인식 개선 필요
네트워크에 아무리 고가의 솔루션을 구입하여 완벽하다고 생각되는 보안체계를 구축해도 보안수준이 낮은 사용자가 많다면 애써 끌어올린 보안 수준이 낮아지기 마련 입니다. 보안의 시작과 끝은 바로 사람 입니다. Genian GPI 는 고객사 내부 사용자 PC 에 대한 진단과 결과를 개인/부서별 수치화하여 사용자로 하여금 보안 규정을 준수, 조직의 보안수준 향상, 자발적이고 능동적인 보안문화를 조성할 수 있도록 하는 데에 그 목적이 있습니다.-
보안수준 향상 노력 + 보안규제 강제화(Compliance)
실천(Self-regulation)
체계적인 보안 활동, 피드백을 통한 지속적 개선, Nudge Effect, 계량화(수치)참여(Participation
보안교육/점검에 적극적 참여, 개선노력, 지속적 교육 연계, 추이관리강제적인 Forceful 관리
연동을 통한 관리 및 개선, NAC등을 통한 강제화인식(Awareness)
필요성 및 당위성의 인식, 긍정의 착각