Transcript 논리적 망분리 소개
업무 전산망과 인터넷 망 분리를 위한 최적화 방안 예시 Tilon Technology 망분리의 목적 1. 업무망 내부의 불법 자료 유출 방지 2. 업무망 내부의 자료 불법 삭제, 변경등의 해킹 방지 3. Virus, Spy-ware, Gray-ware 침투 원천 방지 4. 업무 효율성의 극대화 5. 자료 및 자원 활용의 실용성 증대 ■ 망분리의 목적에 위배되는 현재 사항들 • 망분리된 PC를 실시간 Protocol로 다시 연결 (보안강화를 위해 물리적으로 네트워크 분리를 해 놓고 업무 편의를 위해 다시 연결) • 네트워크 연결로 Virus, Spyware, Grayware 유입 막기가 어려움 • 외부 Data를 유입하기 위해 EAI 솔루션 도입 (예산낭비) 업무망과 인터넷망의 분리 예시 I. 기존 업무 망과 인터넷 망을 완벽하게 단절(IP체계, 라우터 등을 통해서) 1 PC의 브라우져를 실행하여 기존 업무 환경에 접속 III. 2 가상화(SBC) 브라우져를 실행하여 인터넷 연결 요청 IV. 3 터미널 서버에서 가상화된 인터넷 화면 제공 II. 기존 업무용 환경 (Legacy System) DMZ 로컬 업무용 서버 1 인증 서버 파일 서버 기존 업무 처리 Internet 1 차 2 방 화 벽 Virus Wall 2 차 3 방 화 벽 기존 업무 PC 해당 솔루션의 특징 터미널 서버군 1. 2. 3. 4. 5. 6. 업무는 기존 환경과 동일하게 진행합니다. 관공서 내부 기존 보안 체계와 운영 방식도 동일합니다. 관공서 내부 어떤 업무용 컴퓨팅 장비도 외부 네트웍에 연결되지 않고, 외부에서도 내부에 진입 불가합니다. 사용자 PC 화면상의 서버 인터넷 브라우져 아이콘을 클릭하여 실행하게 되면 터미널 서버에서 가상화된 브라우져를 사용자 PC 화면에 보여집니다. 이때, 자신의 PC에서 실행한 것과 동일 방식이므로 거부감이 없고 사용상 편리합니다. 단, 서버에서 제공된 브라우져는 터미널 이기 때문에 사용자 PC와 어떤 데이터도 주고 받을 수 없습니다. 따라서, Hacking, 외부 Virus, Spyware, Greyware 등의 침입을 원천 방지 합니다. 틸론의 TusKan(투스칸) 솔루션은 가상화 기술을 활용하여 터미널 서버에서 제공된 웹브라우져 에서도 고화질 동영상 재생과 공인 인증서를 다수의 사용자가 동시에 사용하도록 기능을 제공합니다. 가상화 망분리 X 가상화 망분리 기본 개념 서버에서 어플리케이션을 구동하지만 다양한 단말기에서 보여지고 제어되는 형태 • • • 중요 데이터에 대한 보안 수준 향상 어플리케이션 배포관리 향상 원격 근무 효율성 향상 사용자 3 실행환경(Execution, Data) 이용환경 (Presentation) Real Date 처리 환경 ATC Protocol 처리 환경 디스플레이 전송 어플리케이션, 데이터에 대한 중앙관리 마우스, 키보드 반환 관리자 사용자 1 사용자 3 승인 시스템 사용자, 시간, 권한에 따라 외부 파일 전송여부 파단 전송용 가상디스크 임시보관 가상디스크 업무용 PC 1. Local Hard Disk 2. USB Disk 가상화 망분리 가상화 망분리 장점 이미 구축되어 있는 네트워크를 통하여 가상화 기술을 접목시켜 1대의 PC에서 인터넷 이용과 내부 업무 수행을 동시에 가능하게 하여 업무환경의 통합적 관리 및 업무 효율성을 향상시키고 내부자료 유출을 원천적으로 차단할 수 있으며, 이에 따라 별도의 네트워크 장비 구축 및 신규PC를 구입하지 않고도 망 분리의 이상적인 실현이 가능합니다. 해킹을 통한 원천적인 차단이 보장되지 않고 1인당 2대의 PC 혹은 2대의 하드디스크를 사용해야 하며 별도의 네트워크 장비 구축 등으로 막대한 구축 비용이 필요한 물리적 망 분리 보다는 주요 정보를 서버에 저장해 두고 강력한 보안관리 및 해킹방어에 대안을 마련하여 접속인원의 제한 등의 방법 으로 보안성 및 안정성을 강화하는 것이 비용도 절감하고 보안성을 높이는 가장 합리적인 방안입니다. ■ 물리적 망분리 대비 50% 비용 절감 효과 : 가상화 망분리 방식인 별도의 장비나 네트워크 확장없이 사용 가능하므로 전산 리소스의 효율적 사용이 가능하며 PC 중복 구입이 필요없어 물리적 망분리에 비해 막대한 비용 절감 효과 구현. ■ 관리 편의성 극대화 : 프로그램 업데이트 및 보안 모듈 등의 업데이트 시 서버에만 설치하여 일괄 적용이 가능하므로 물리적 망분리 방식처럼 개별 사용자 PC에 일일이 적 용하너가 별도의 PMS 솔루션 적용이 필요 없음. ■ 자료유출 방지의 원천적인 해결안 제시 가능 : Copy & Paste 방지기능, 화면 및 내용 캡쳐 방지 기능, 키보드 보안 기능을 포함하여 사용자의 단계별 보안등급을 적용한 제어 기능, 강력한 암호화 기능, 바이러스/해킹 대처를 위한 안성코드 보안 모듈 등이 구동되어 강력한 정보 보호 및 자료 유출 방지 기능을 제공. ■ 뛰어난 가용성 및 확장성 제공 : 미래지향적인 Virtualization 기술 적용으로 향후 U-Government 사업으로 확장이 용이함. 업무망과 인터넷망 분리의 실제 적용 예시 제안사는 업무전산망과 인터넷을 논리적으로 분리하고 5000명이 동시에 사용하수 있도록 중계서버군 (웹서버, 로드밸랜싱서버, 터미널서버, 온라인 디스크서버)과 사용자 관리를 위한 DC(Domain Control)서버, 서버의 안정성 확보를 위한 패치관리서버, 운영서버의 장애 및 성능관리를 위한 시스템 모니터링 관리서버 및 스위치, 방화벽, 바이러스월 등을 다음과 같이 제안하여 목표시스템을 구성합니다. 제안장비 하드웨어 및 목표 시스템 구성도 제조사 : IBM 모델명 : System X3550 수 량 : 2대 역 할 : 웹서비스 CPU : 제온 쿼드코어 3.0GHz * 2 EA RAM : 4,096 MB Hard : 146GB * 2 Array : RAID 1 구성 방화벽 스위치 웹서버 제조사 : CISCO 수 량 : 2대 모델명 : Catalyst 6506-E 역 할 : 백본스위치 제조사 : 시큐아이닷컴 수 량 : 3대 스토리지 모델명 : NXG2000 역 할 : 방화벽 IBM N5600 1대 사용자프로 및 데이터 저장 DB서버 스토리지 Fiber DAS와 NAS를 같이 사용 터미널서버와는 NAS로 구동 총용량 : 10 TB 기존 구성망 활용 기존 구성망 활용 본점 및 영업점사용자 Internet 제조사 모델명 수 량 역 할 : : : : 1차 방화벽 (1대) 로드발랜싱서버(NLB) 제조사 모델명 수 량 역 할 : : : : 2차 방화벽 (2대) 로드발랜싱 서버 (2대) 패치관리 서버(1대) ... 웹서버 (2대) 스토리지(1대) 터미널서버 (100대)) 터미널 서버 제조사 : IBM 모델명 : System X3550 수 량 : 100대 역 할 : 인터넷, 한글, MS오피스 서비스 CPU : 제온 쿼드코어 3.0GHz * 2 EA RAM : 4,096 MB Hard : 146GB * 1 DB서버 시스템 모니터링 관리서버(2대) DB서버 (1대) IBM System X3550 2대 터미널서버 로드발런싱 온라인 디스크서버 로드밸런 싱 CPU : 제온 쿼드코어 3.0GHz * 2 EA RAM : 4,096 MB Hard : 146GB * 2 Array : RAID 1 구성 DC서버 (2대) 백본스위치 (2대) 온라인 디스크 서버 제조사 모델명 수 량 역 할 : : : : IBM System X3550 4대 본 서버와 사용자 PC간 데이터 이동 및 공유 권한설 정 CPU : 제온 쿼드코어 3.0GHz * 2 EA RAM : 4,096 MB Hard : 146GB * 2 Array : RAID 1 구성 Ethernet 이중화 Active Line Standby Line DAS 연결 온라인 디스크 서버 (4대) DC (Domain Control) 서버 제조사 모델명 수 량 역 할 : : : : IBM System X3550 2대 사용자 Active Directory 인증 서버 / File 서버 / 터미널라이센 스 CPU : 제온 쿼드코어 3.0GHz * 2 EA RAM : 4,096 MB Hard : 146GB * 2 Array : RAID 1 구성 제조사 모델명 수 량 역 할 IBM System X3850M2 1대 운용데이터 및 로그 DB 관리 CPU : 제온 쿼드코어 2.13GHz * 4 EA RAM : 8,192 MB Hard : 146GB * 4 Array : RAID 5 구성 시스템 모니터링 관리서 버 패치관리서버 제조사 모델명 수 량 역 할 : : : : IBM System X3550 1대 중계시스템 운영 서버전체의 업데이트 및 패치 원격 자동 관 리 CPU : 제온 쿼드코어 3.0GHz * 2 EA RAM : 4,096 MB Hard : 146GB * 2 Array : RAID 1 구성 : : : : 제조사 모델명 수 량 역 할 : : : : IBM System X3550 1대 전체 운영 서버 모니터링 (장애 및 성능 관리) 서버 CPU : 제온 쿼드코어 3.0GHz * 2 EA RAM : 4,096 MB Hard : 146GB * 2 Array : RAID 1 구성 업무망과 인터넷망 분리의 실제 예시 업무 흐름도 제안사는 “업무전산망과 인터넷망 분리를 위한 중계시스템 구축시스템의 업무흐름도는 다음과 같이 제시합니다. 구축시스템 업무흐름도 업무흐름도 기 존 시 스 템 구 성 1 차 방 화 벽 Internet 5 패치관리서버 백 본 시 위 치 본점 및 영업점 사용자 4 1 로드발랜싱서버 (NLB) 7 시스템 모니터링 관리서버 Standby Line Active Line 2차 방화벽 2 3 6 6 9 8 3 Ethernet 이중화 ... Active Line Standby Line 웹서버 DC서버 터미널서버 스토리지(NAS/DAS) 온라인디스크서버 DB서버 DAS 연결 NAS로 연결 DAS로 연결 1 본점 및 영업점 사용자가 인터넷 사용을 위하여 웹서버에 접속 2 웹서버는 DC서버에게 사용자 인증요청 3 DAS로 연결 4 DC서버는 사용자 사용자는 App.을 검증 및 접속승인 DB서버는 사용자 App. 리스트 전송 실행하여 터미널 서버에 실행 요청 5 부하분산역할을 하는 NLB를 통하여 터미널 서버에 접속 6 터미널서버는 요청한 App. 실행 스토리지에 사용자데이터 및 프로필 로딩 7 8 사용자가 활용하기 NLB에 의해 부하 위해 데이터 업로드/다운로드 수행 분산된 온라인 디스크 서버는 업로드/다운로드 처리 9 온라인디스크서버 는 스토리지에 저장된 데이터 업로드 및 데이터 저장 물리적 망분리 사례(1) : 2대 PC 이용 2대 PC 이용 물리적 망분리 단점 ■ PC 수량 및 네트워크 장비의 증가 : PC, UTP Cable, Router, 백본 스위치, L3/L2 스위치, LAN 설치 등 2 배 소요 ■ MTBF (Mean Time Between Failure)의 증가 : 이전보다 많은 H/W 및 네트워크 장비를 관리해야 하므로 시스템 고 장율이 높아져 업무 효율성이 낮아짐 ■ 잦은 USB 사용으로 자료유출 촉진 : 업무PC의 자료를 USB에 담아 인테넷PC에 사용하는 빈도 증가로 문 서유출 빈도가 높아짐. (통계적으로 외부 해킹보다 내부자료 유출 빈도가 더 높음) ■ 바이러스 감염 가능성 증가 : 보조기억매체를 통한 정보 유출 및 복사를 통한 윔.바이러스 등 감 염. ■ 정보화 부서의 업무량 증가 : PC 및 네트워크 장비 증가, 보안 프로그램간의 충돌 발생 등으로 정 보화 부서의 업무량 증가 ■ U-Government 적용 불가 및 업무효율성 저하 : 인터넷 수집자료 활용의 불편함으로 업무효율성 저하 및 선진IT 시 스템 적용의 어려움. 적용 관공서 : 경찰청, 외교통산부, 통일부 등 물리적 망분리 사례(2) : 망분리 전환장치 이용 전환장치 이용 물리적 망분리 단점 ■ 업무 효율성 저하 : 망 전환 시 재부팅이 필요하므로 업무의 연속성과 효율성이 크게 저 하됨. ■ 별도의 보안 솔루션 연동 필요 : 가상화 방식과는 달리 별도의 각 보안 솔루션 연동이 필요하여 보안 프로그램간의 충돌 발생 가능성 큼. ■ 외부 산하기간과 협업의 어려움 : 타 산하기간 사용자와의 네트워크상에서 협업 및 자료 공유의 어려 움. ■ HDD, OS, 네트워크 구입 비용 증가 : 별도의 네트워크 구축 및 HDD, OS 구입 비용이 소요. ■ OS 관리 및 망분리 자체가 무의미 : 각 하드디스크별 별도 OS를 설치하여 부팅 시 선택을 하게되어 OS 관리가 어렵고, 서로 다른 OS가 네트웍에 존재하더라도 MS 네트웍 클라이언트 끼리의 통신이 가능하므로 망분리 자체가 의미가 무산되는 경우 발생 적용 관공서 : 경찰청 등