한드림넷_대학망 보안스위치 설치사례
페이지 정보
작성자 게시판관리자 작성일18-09-03 23:19 조회6,859회 댓글0건관련링크
본문
A대학교: 학내망의 불안정을 해소, 네트워크 안정화 및 통합관리 시스템 실현
● 도입의 배경
학내망의 불안정을 해소하여 빈번한 네트워크 장애를 해결
A대학교는 예전부터 빈번한 네트워크 장애 신고로 고민을 해 왔었다. 연구실 또는 기숙사 등에서 잦은 네트워크 접속 장애로 인해서 업무와 학습이 불가능한 경우가 다발하였지만, 전산실 관리자는 원인 파악과 장애 해결에 어려움을 겪고 있었다. 장애의 원인조차 불명한 상태였기에 대응책도 구상할 수가 없었다. 그러한 때에 SG2024를 이용한 유해 트래픽 차단 솔루션을 검토하게 되었고, 뛰어난 보안기능과 관리자의 개입 없이도 능동적인 대응이 가능한 점에 높은 평가를 하여서 학내망 전체의 워크그룹 스위치를 SG2024로 교체하는 대대적인 안정화 사업을 진행하게 되었다. 결국 SG2024를 이용한 안정화 사업은 성공적이었고 A대학교는 안정적인 네트워크 환경을 구축할 수 있게 되었다.
● 도입의 경위
유해 트래픽 차단으로 인한 안정적인 네트워크 시스템 구축
A 대학교는 심각한 유해 트래픽으로 인해서 네트워크 안정화가 필요한 상태였다. 특히, 공학관에서 발생하는 유해 트래픽으로 인해 전체 네트 워크에 장애가 발생하기도 하였고 , 연구실 또는 기숙사 등에서 인터넷 접속이 되지 않는다는 신고가 빈번하였다. 그러나, 장애 발생시 내부 네트워크를 모니터링하고 파악할 수 있는 시스템이 없었기에 신속한 장애 원인 파악이 어려웠고 문제를 해결할 인력도 부족하여 항상 대응에 어려움을 겪고 있었다. 그러므로 유해 트래픽이 발생하였을 때 즉시 , 발생 내역을 확인할 수 있으며 발생위치를 추적/차단 할 수 있는 솔루션 을 도입하고자 하였다. 하지만, 적합한 솔루션을 찾아보기 어려웠던 A 대는 지속적으로 여러 솔루션을 검토하고 있었다. 그러던 중에 고성능 스위치이면서 통합관제시스템도 제공하는 SG2024를 검토하게 되었다. 그동안 여러 솔루션을 검토하면서 그 효과에 대해서 회의적이었던 A대학교 전산실 책임자는 솔루션의 완성도와 신뢰성을 검증하기 위해서는 실제 환경에서 테스트를 거쳐서 효과를 확인해 보아야만 한다고 생각하였다. 그래서 실제로 문제가 가장 심각한 학내망의 일부에 SG2024를 연결하여 어떤 효과가 있는지 보기로 결정하였다.
당시 가장 상태가 심각하였던 곳은 공학관이었다. 전산실 책임자는 SG2024를 테스트 삼아 공학관에 도입하여 그 결과를 확인하기로 하였다.
도입한 그 순간부터 SG2024는 ARP Spoofing을 검출하고 차단하기 시작하였다. A 대학교는 VNM을 통해서 실시간으로 어떤 유해 트래픽이 검출되었고 차단되고 있는지를 확인 할 수 있었다. 또한 그동안 심각한 장애를 일으키던 공학관에서 SG2024를 설치한 이 후로는 더 이상 장애가 발생하지 않았다.
이에 A 대학교 측은 실제 환경에서의 테스트를 통해서 SG2024의 성능에 확신을 가지게 되었고 결국 학내망에 있는 모든 스위치를 SG2024로 교체하는 것으로 결정하였다.
● 제안
관리자의 개입 없이도 유해트래픽을 차단함으로 업무 효율 극대화
한드림넷은 A대학교의 상황에 맞는 다음의 4가지의 기대효과를 제안 하였다.
■ 투자비 절감
고비용의 보안장비를 도입하는 대신 L2스위치(SG2024)의 도입으로 불필요한 투자비용 절감
■ 간단히 단기간에 구축
기존의 CISCO2950 스위치를 SG2024로 교체하는 것으로 보안 솔루션 도입 완료 (기존 네트워크에 변화無)
■ 신속한 문제점 진단 및 대응
• VNM을 이용한 집중화된 L2 레벨의 네트워크 자원 관리 가능
• 내부 네트워크 문제점 진단 및 손쉬운 공격원 추적
■ 높은 안정성 및 관리의 편이성
• 관리자의 개입 없이도 능동적으로 유해 트래픽 대응
• 장애대응 업무 축소로 인해 관리자의 본연의 업무의 집중도 향상
● 해결
네트워크 안정화 및 통합관리 시스템 실현
학내망에서 발생하는 각종 유해 트래픽을 차단하고, 내부 네트워크 자원을 관리하기 위해서 기존의 CISCO2950을 전부 SG2024로 교체 하였다. 또한 전산실에 VNM을 도입하여 SG2024를 통해 액세스 레벨 네트워크의 통합적인 관리가 가능하도록 하였다.
● 도입의 결과
간이한 도입으로 안정적인 학내망을 구축
A대학교 케이스는 PC관리가 제대로 될 수 없는 학내망에서 전문적인 관리자 의 개입이 없이도 SG2024를 통해서 안정된 네트워크를 구축할 수 있었던 좋은 사례이다. 또한 모든 워크그룹 스위치를 SG2024로 교체하였기 때문에 SG2024가 가지고 있는 장점을 120% 온전히 사용할 수 있었다.
SG2024의 도입으로 얻을 수 있었던 효과들은 다음과 같다.
Ⅰ. 사용자의 가장 가까운 위치에 SG2024가 도입됨으로 인해서 네트워크 사용자를 세밀하게 관리하고 추적할 수 있는 환경이 구축되었다. 따라서 공격이 발생한 지점을 손쉽고 간단하게 파악하여 대처할 수 있으므로 공격 또는 유해 트래픽 발생시 기민한 대응이 가능하게 되었다.
Ⅱ. 사용자 단위의 공격/해킹 차단이 가능하게 되어서 내부 공격의 피해 범위를 최소화할 수 있게 되었다.
Ⅲ. 내부로부터의 DoS, DDoS 공격으로 부터 코어단의 시스템 자원을 .....보호하는 효과를 얻게 되어 내외부의 보안레벨의 상승 효과를 기대할 수 있게 되었다.
Ⅳ. 일부 구간의 공격으로 인한 전체 네트워크 장애를 방지하는 효과를 거둘 수 있게 되었다.
Ⅴ. 유저 단위의 유해 트래픽 선별적 차단기능이 온전히 적용되기 때문에 유해 트래픽이 발생되고 있다 하더라도 업무 또는 학습의 연속성을 보장할 수 있는 환경이 되었다.
Ⅵ. 네트워크 관리자의 개입 없이도 실시간으로 공격이 차단됨으로 장애 발생시 일일이 수동으로 대응할 필요가 없어졌다.
Ⅶ. VNM을 이용한 유저단위의 네트워크 자원(IP/MAC)관리 및 공격/해킹 추적이 가능하게 되었기에 관리운용비용 절감효과도 얻게 되었다.
댓글목록
등록된 댓글이 없습니다.