User Awareness
과거에는 네트워크에 연결된 단말이 제한적이고 고정된 IP주소를 사용하는 경우가 많아 보안 시스템 및 여러 시스템에서 발생되는 IP주소기반의 감사기록만으로도 주체가 누구인지를 파악하는데 큰 어려움이 없었습니다. 하지만, 최근에는 BYOD 및 IoT의 활성화로 인해 네트워크에 연결되는 단말이 많아지고 DHCP와 같은 동적주소를 사용하는 환경이 늘어나면서 IP주소만으로는 사용자를 식별하기 어렵게 되었습니다. 이에 많은 보안제품들 에서는 User Awareness(사용자 인지)라는 기능을 통해 IP를 사용하는 사용자를 식별하여 관리자가 식별가능한 사용자정보로 보여주고 또한 사용자를 기반으로한 보안정책을 수립할 수 있도록 해주고 있습니다.
Network Single Sign-On
허나, 모든 시스템들이 사용자 식별을 위해 각각 사용자 인증을 수행하게 되면 사용자들은 너무나도 많은 인증을 수행해야 되기 때문에 사용성이 크게 떨어지게 됩니다. 따라서 모든 단말에 대해서 필수적으로 인증을 수행할수 있는 시스템에서 일괄적으로 사용자 인증을 수행한뒤 IP-사용자 정보가 필요한 다른 시스템들은 해당 시스템으로 부터 정보를 받아가는 방법이 가장 적절한 방법입니다. Genian NAC Suite는 ActiveDirectory, LDAP, 802.1x, RADIUS, 인사DB연동, Captive Portal, Web Single Sign-On, Agent등 다양한 방법을 통한 유무선 통합 사용자 인증을 제공하여 그 어떤 제품보다 정확한 네트워크 사용자 인증정보를 다양한 외부 시스템들로 제공하고 있습니다.
PaloAlto 차세대 보안플랫폼
PaloAlto 차세대 보안플랫폼은 모든 포트와 애플리케이션을 자동 분류하는 ‘앱-아이디(App-ID)’, 사용자 및 그룹별로 애플리케이션 허용 정책을 적용하는 ‘유저-아이디(User-ID)’, 바이러스와 각종 맬웨어 등이 네트워크 전체로 확산되지 않도록 차단하고 네트워크 상의 모든 콘텐츠를 확인할 수 있는 ’콘텐트-아이디(Content-ID)’ 등의 고유의 식별 기술을 사용하여 전체 IT 인프라를 구성하는 애플리케이션과 사용자 및 콘텐츠에 대해 높은 가시성을 제공하여 보안성을 크게 높인 제품으로 차세대 보안플렛폼의 선두주자 입니다. Genian NAC Suite에서 수집된 인증정보를 Palo Alto 차세대 보안플렛폼과 연동하여 User-ID기반 정책 및 모니터링을 수행하도록 구성하면 기업 보안수준을 한단계 높일 수 있습니다.
Syslog를 통한 User-ID 연동
Genian NAC Suite는 DB View, Syslog, SNMPTRAP, SOAP/REST등 다양한 방법을 통하여 인증정보를 외부시스템으로 제공할 수 있습니다. 그 중 Syslog를 통하여 인증정보를 PaloAlto 차세대 보안플렛폼으로 전송하는 방법에 대해서 설명 드리도록 하겠습니다. 먼저 Genian NAC Suite에서 감사기록 필터를 통하여 사용자인증 감사기록 발생시 해당 정보를 Palo Alto로 전송하도록 다음과 같이 감사기록 필터를 설정합니다.
사용자 인증 감사기록에 포함된 IP와 ID정보를 Palo Alto 시스템으로 정해진 형식으로 전송하도록 설정합니다.
PaloAlto 에서는 Genian NAC Suite로 부터 전송된 Syslog 인증정보를 저장하기 위해 다음과 같이 설정합니다.
Device -> User Identification -> User ID Agent Setup 에서 Syslog Filters를 위와 같이 추가합니다.
Device -> User Identification -> Server Monitoring에서 Syslog Sender를 추가합니다. Network Address에는 Genian NAC Suite의 IP주소를 입력합니다.
이와같이 설정하면 PaloAlto 시스템에서 정책을 수립하거나 ACC 및 Monitor를 통하여 정보를 조회할때 사용자 정보를 사용할 수 있게됩니다.
PaloAlto 시스템 뿐만 아니라 다양한 시스템과 이같은 방식으로 연동을 통하여 User Awareness를 구현할 수 있습니다. Genian NAC Suite와 함께 사용자에 대한 식별을 통하여 내부망 보안을 한층 업그레이드 하시기 바랍니다.