Windows 7은 2020년 1월 14일에 기술지원이 종료될 예정입니다.
기술지원 종류 후에는 새로 발견되는 보안취약점에 대해서는 보완조치가 불가능하여, 사전 예방조치가 필요합니다. 그러나 Windows 7은 출시된 지 10년이 넘었지만 여전히 전세계 네트워크에서 널리 사용되고 있습니다.
'Netmarketshare'의 최근 보고서(2019.11.1)에 따르면 Windows 7은 전세계 PC의 약 27 %에서 사용되고 있습니다.
Windows 7의 기술지원 종료는 시스템 및 보안 관리자에게 여러 가지 과제를 제시합니다. 몇 가지 예를 들면 다음과 같습니다.
■ 현재 네트워크에 Windows 7 시스템이 있는지 어떻게 알 수 있습니까?■ Windows 7 기술지원 종료에 대해 사용자와 의사소통을 하고 보안 위험을 줄이려면 어떻게 해야 합니까?
■ Windows 7 시스템이 네트워크에 연결될 때마다 어떻게 알림을 받을 수 있습니까?
Genian NAC는 네트워크 통합 이슈와 상관없이 사내 네트워크의 모든 단말에 대한 가시성 확보와 접근 제어를 제공하여 이러한 과제들을 해결할 수 있습니다.
DPI를 통한 가시성 확보(Visibility with Device Platform Intelligence (DPI))
관리자는 DPI를 통해 사내 네트워크의 모든 노드를 감지하고, 네트워크 중단이나 다운 타임(downtime)없이 플랫폼 별로 분류할 수 있습니다.아래 이미지에서 볼 수 있듯이 지니언스 웹사이트에서 제공되는 DPI 페이지를 통해 Windows 7의 모든 버전에 대한 플랫폼 유형을 확인할 수 있으며, Windows 7의 기술지원 종료시기가 도래하고 있음을 사전에 식별하였습니다.
Windows 7 단말이 존재한다는 사실을 인지하는 것은 시작에 불과합니다. 인지 시점 이후 노드를그룹화 하고 시행 정책을 적용하는 단계가 필요합니다.
노드 그룹화 및 시행 정책(Node Grouping and Enforcement Policies)
Genian NAC를 사용하면 이러한 단말들을 쉽게 그룹화하고 표시할 수 있도록 포털(captive portal)에서 메시지를 정의하고 선택적으로 사용자의 접근을 제한할 수 있습니다.
이를 ‘Windows 7 기술지원 종료’에 적용해 볼 수 있습니다. 지금부터 2020년 1월 13일까지 Windows 7 사용자에게 정보성 메시지를 표시합니다. 기술지원 종료 시점(2020년 1월 14일) 부터 보안 업데이트를 받을 수 없는 단말 사용자의 접근을 제한하여 내부 네트워크를 보호하는 것입니다. 위의 정책 시행으로 다음과 같은 목표를 달성할 수 있습니다.
■ 보안 이슈 및 위험을 내재하고 있는 단말 사용자의 교육 (예: 정보성 메시지 전달)
■ 향후 진행 경로에 대한 정보 제공 (예: Windows 10으로 업그레이드)
■ 마감일 전 업그레이드하지 않은 사용자의 위험 완화 (예: 사내 네트워크 접근 제한)
아래의 이미지는 Genian NAC에서 ‘Windows 7 기술지원 종료’에 대한 정책을 구성한 화면입니다. 관리자는 몇 분 안에 이 정책을 손쉽게 구성하고 활성화 시킬 수 있습니다. 초기 권한으로 전체 액세스를 허용하면 2020년 1월부터 인터넷에만 액세스하거나 액세스하지 않도록 쉽게 수정할 수 있습니다.
보고 및 통지(Reporting and Notifications)
이제 Windows 7 단말을 식별하고 사용자에게 알림을 받고 있으므로 마지막 단계는 보고 및 알림입니다. 시행 정책이 시행되면 네트워크에 연결된 모든 Windows 7 노드가 IP, MAC 및 단말 위치를 통해 관리자에게 로그 항목과 이메일 알림을 제공하도록 로그 필터를 쉽게 만들 수 있습니다.
이제 Windows 7 단말이 식별되고 사용자에게 통지되고 있기 때문에, 최종 단계는 보고 및 통지입니다. 현재 정책이 시행되면 네트워크에 연결된 Windows 7 노드가 IP, MAC 및 단말의 위치를 사용하여 관리자에게 로그 항목 및 이메일 통지를 제공하도록 로그필터를 쉽게 만들 수 있습니다.
결론적으로 이제는 기술지원 종료가 임박한 Windows 7의 노출과 위험을 식별 할 시간입니다. 지니안 NAC와 함께한다면 관리자는 빠르고 쉬운 해결책을 수립할 수 있으며, 관리자의 소중한 시간을 절약하고 네트워크를 보호할 수 있습니다. 그리고 무엇보다 관리자가 문제를 인식하기 전에 해결할 수 있습니다.