차세대 통신 발전 방향 unified communication 보안 (nac) 스위치
DESCRIPTION
차세대 통신 발전방향 및 Solution 적용 방안. Contents. 차세대 통신 발전 방향 Unified Communication 보안 (NAC) 스위치. W/G 데이터 전송 + 품질보장 + 보안강화 백본 대용량 / 대규모 데이터 센터 지원을 위한 확장성 및 기능통합. LAN. W/G 단순 데이터 전송 및 사용자 지원 백본 사용자 / 사업장간 통신 중계 기능 / 역할별 단일장비 구축. WAN. - PowerPoint PPT PresentationTRANSCRIPT
1. 차세대 통신 발전 방향
2. Unified Communication
3. 보안 (NAC) 스위치
Contents
차세대 통신 발전방향 및 Solution 적용 방안
LANLAN
WANWAN
무선무선
음성음성
보안보안
W/G 단순 데이터 전송 및 사용자 지원백본 사용자 / 사업장간 통신 중계 기능 / 역할별 단일장비 구축
W/G 단순 데이터 전송 및 사용자 지원백본 사용자 / 사업장간 통신 중계 기능 / 역할별 단일장비 구축
W/G 데이터 전송 + 품질보장 + 보안강화백본 대용량 / 대규모 데이터 센터 지원을 위한 확장성 및 기능통합
W/G 데이터 전송 + 품질보장 + 보안강화백본 대용량 / 대규모 데이터 센터 지원을 위한 확장성 및 기능통합
광 전송기술 발전에 따른 대역폭 증가광 전송기술 발전에 따른 대역폭 증가 대역폭 증가 + 전송방법 최적화를 통한 품질보장대역폭 증가 + 전송방법 최적화를 통한 품질보장
중앙 집중형 무선 네트워크중앙 집중형 무선 네트워크 유무선 통합 네트워크 옥외용 무선 네트워크 확장 (Mesh 무선랜 )
유무선 통합 네트워크 옥외용 무선 네트워크 확장 (Mesh 무선랜 )
아날로그 PBX & VoIP 등 사용자 통화 용도아날로그 PBX & VoIP 등 사용자 통화 용도Biz. 프로세스 효율화를 위한 통합 커뮤니케이션Biz. 프로세스 효율화를 위한 통합 커뮤니케이션
독립된 보안장비 & 단일장비 복합 보안기능독립된 보안장비 & 단일장비 복합 보안기능End-to-End 통합 보안 솔루션End-to-End 통합 보안 솔루션
~ 현 재 기술변화
차세대 통신 발전방향 차세대 통신 동향
통신인프라통신인프라
차세대 통신 발전방향
• IP Network 을 통한 음성 , 데이터 , 멀티미디어 서비스의 통합• 유무선 통합 , 방송통신 융합의 정보통신환경에서 품질 보장형 광대역 멀티미디어 서비스를언제 어디서나 끊김없이 이용할 수 있는 차세대 통합 네트워크 - 정보통신부 2003.11-
ALL IP ALL IP 기반의 통합커뮤니케이션 서비스화 변화기반의 통합커뮤니케이션 서비스화 변화ALL IP ALL IP 기반의 통합커뮤니케이션 서비스화 변화기반의 통합커뮤니케이션 서비스화 변화
차세대 통신 동향
서비스계층
전달망계층
가입자 망 계층
정부 기업 / 금융 첨단기술개발개인
· 전자정부 · 전자투표 · 안방민원 · 사이버 의정
· 전자상거래 · 인터넷뱅킹·ERP/CRM/SCM
··e-Health ·e-Learning· 홈네트워크 ,VOD
·IT 신성장동력 ·BT,NT ·Ubiquitous ·Grid
Open API
QoSQoS
SecuritySecurity
IPv6IPv6
유 · 무선 통합
유선통신이동통신
광대역무선통신
Voice·Data 통합
Voice Internet
통신 · 방송 융합
IP-TV VOD,DMB
응용서비스응용서비스
통신서비스통신서비스
1. 차세대 통신 발전 방향
2. Unified Communication
3. 보안 (NAC) 스위치
Contents
차세대 통신 발전방향 및 Solution 적용 방안
Unified Access
Mobility
Telephony
Messaging
Conferencing
Video
Presence
Multi Vendor
업무생산성 증대다양한 형태의Communication
다양한 형태의Communication
고객 만족도 강화 사업역량 효율화
Unified Communication
Converged Communication
Customer Contact
프로세스와 연계된 Communications
차세대 통신 발전방향 Unified Communication
Unified Communication ?Unified Communication ?
Telephony
TypicalTypicalCommunicationCommunication
Mobile
Email MobileEmail Mobile
Unified
Communication
출현배경출현배경
차세대 통신 발전방향 Unified Communication
다양한 커뮤니케이션 채널을 통합 Unified Communications
E-Mail / 메신저 전화 ( 유선 , 무선 )
커뮤니케이션 채널 다양화
전화 단순한 커뮤니케이션 채널 환경
1990 년대
2000 년 – 2006 년
현재
업무형태의 변화업무형태의 변화
다른 시간 , 다른 장소( 메일 등)
같은 시간 ,다른 장소( 전자회의 등)
같은 시간 , 같은 장소( 회의 등)
1 인의 업무
그룹 등과의 공동작업에 의존하는 개인의 작업산물의 비율
100%
0%
50%
10%
20%
30%
40%
60%
70%
80%
90%
2000년
2005년
2010년【출처】가트너
공동작업에 의한 업무추진 현상이 심화되고 있음
TimeTime처리 업무량처리 업무량
업무 복잡도업무 복잡도
정보량정보량
업무 수행 자원업무 수행 자원
업무 시간업무 시간
EffortEffort
정보 액세스는 18 개월마다 2 배씩 증가 처리 업무량은 점점 증가 업무 복잡도는 점점 증가 업무 완료에 필요한 시간은 단축 업무 수행에 필요한 자원은 축소
업무처리 강도는 점점 높아짐
차세대 통신 발전방향 Unified Communication
필요성필요성개인이 접하게 되는 통신 채널은 점점 더
많아지고… .( 핸드폰 ,PDA,Laptop,Phone…)
다양한 기기의 소유로 한 사람에게 다가가기 위한 채널은 더욱 많아지고…
Daily 52%
한번의 시도로 원하는
사람과의 접촉은 점점 더 어려워지고
Daily 36%
그 결과로 인해 정해진 기간까지 업무를 못 마치거나 지연되는 횟수가 많아지고…
Monthly 22%
6.4% Types of Devices
근로자의 출장 , 외근은 점점 더 증가하고
27% Traveling 1X Month Avg.
차세대 통신 발전방향 Unified Communication
UC 솔루션UC 솔루션
차세대 통신 발전방향 Unified Communication
IP Telephony
음성 회의
음성메세징
화상 회의
웹 회의
Instant Messaging
Presence
솔루션 적용방안솔루션 적용방안
변화되어야 할 KEY POINTS
기본 구형 교환기 IP Telephony
Public 메신저 Private 메신저
Public 메일 ( 웹메일 ) Private 메일서버
차세대 통신 발전방향 Unified Communication
본사 지사 Z지사 A …………..
본사 네트웍운영센터
메신저서버 메일서버
IP PBX
전화번호부나 명함철에서전화번호를 검색한다 .
사무실전화로 전화를 건다 .
부재중시 다시 핸드폰으로 전화를 건다 .
회의 중이어서 잠시 통화한다 .
상대방의 상태정보를 확인한다 .
회의 중인 것을 확인하고 핸드폰으로 전화한다 .
1. 상대방에게 전화를 걸때
To-BeAs-Is
활용 사례활용 사례
차세대 통신 발전방향 Unified Communication
2. 이메일을 받은 후 전화를 할 때
활용 사례활용 사례
이메일을 확인한다 .
전화번호부나 명함철에서전화번호를 검색한다 .
사무실 번호로 전화를 건다 .
이메일 확인후 스마트테그를 통해 발신자의 상태정보와 연락처를 확인한다 .
Click to Call 로 전화를 건다 .
To-BeAs-Is
차세대 통신 발전방향 Unified Communication
3. 부재중 전화가 왔을 때
활용 사례활용 사례
1. 부재중 착신호 ( 전화 건 사람 ) 정보 부재 - 발신자표시 미지원 - 착신전환 기능 설정 어려움 - 타인이 전화를 안 받아 줄 경우 정보
부재
1. 부재중 착신 호 정보 확인 방법 - E-Mail 로 착신 호 정보 전송 가능
- IP Phone 에 Caller ID 정보 기록 남음
- Messenger 에 통화 정보 기록 남음
차세대 통신 발전방향 Unified Communication
4. 협업 체계 시나리오
활용 사례활용 사례
※ 기대효과 : 출장비 및 사내 이동시간 절감 , 인쇄비 절감
To-Be
해외 지사간의 잦은 출장
국내 지사간의 잦은 출장빌딩내의 잦은 이동
양재 울산 아산
1:1 (IM) N:N (Web Conf.)
AudioVideo
화상 및 음성 통화 어플리케이션 공유
가상 작업공간
해외공장
As-Is
사내 메신저나 Web Conferencing 을 통한 가상회의로 필요 이상의 출장을 줄이고 ,
원격지에 근무하는 직원들과 보다 빈번한 협업을 가능하게 합니다 .
차세대 통신 발전방향 Unified Communication
도입 사례도입 사례
HKMC( 현대 , 기아차 ) 그룹 계열사 신축 공장 및 연구소 IP Telephony 적용 추진
2005 년 : 국내 - 해외 사업장간 VoIP 서비스 제공
2006 년 : HMI( 인도공장 ), KMS( 슬로바키아공장 ) IPT 적용
2007 년 : DYKMC( 염성 ), 오토에버시스템즈 , BHMC( 북경공장 ) IPT 적용
2008 년 ~ : 의왕연구소 , KMMG( 조지아공장 ), HMMC( 체코공장 ) 를 비롯해
향후 그룹 내 모든 신규 사업장 IP Telephony 도입 예정
차세대 통신 발전방향 Unified Communication
도입 사례도입 사례
차세대 통신 발전방향 Unified Communication
Ford 社 , IPT 50,000 대 도입 Boeing 社 , IPT 150,000 대 도입
도입 사례도입 사례
차세대 통신 발전방향 Unified Communication
“ 삼성그룹 , 재래식 전화 철거한다 ... 인터넷전화 전면 도입키로”
삼성그룹이 향후 2~3 년 안에 기존 유선 전화를 인터넷전화로전면 전환할 것으로 보인다 . 삼성그룹 내에서는 60 만대에 달하는재래식 전화기가 싹 사라진다는 얘기다 .
삼성그룹은 올해 말 삼성전자 구미공장을 시작으로 향후 2~3 년 동안 단계적으로 인터넷전화를 계열사에 도입할 계획이다 .
또한 , 현재 준공 중인 강남 삼성 사옥에는 처음부터 인터넷 전화시스템을 설치할 예정이다 .
인터넷전화 구축은 정보통신 분야 계열사인 삼성네트웍스가 담당할 것으로 예상된다 . 삼성네트웍스는
작년 8 월부터 ' 와이즈 070' 이라는 브랜드로 인터넷전화 서비스를 제공하고 있다 .
- 2006/09/14, 강희종기자 , 아이뉴스 24 –
도입 계획도입 계획
차세대 통신 발전방향 Unified Communication
UC 활용사례 ( 동영상 )
차세대 통신 발전방향 Unified Communication
차세대 통신 발전방향 및 Solution 적용 방안
Contents
1. 차세대 네트웍 동향
2. Unified Communication
3. 보안 (NAC) 스위치
컨버젼스 기반의 어플리케이션 전달 최적화에 초점 ▶ 실시간 어플리케이션 Priority ↑ + 백본의 가용성 ↑ + 충분한 대역폭 확보 데이터 전달을 보다 안전하게 하기 위한 보안 Features 강화 ▶ Secured Switch 라는 신규 보안 Category 형성
※ 06’ 가트너 “ Campus LAN 분석” 자료 발췌 /요약
LAN Switch 혁신을 위한 4 가지 요소
구분 주요 혁신 요소 관련 솔루션 / 기술
LAN Switch
컨버젼스 어플리케이션 지원 : L2 레벨에서 IP Telephony 등 미션 크리티컬 업무의 품질보장 지원
PoE, Failover, QoS, RSTP
임베디드 된 보안 지원 : End-User 영역에서의 보안 지원
NAC(802.1X), 유해 트래픽 차단 등
대용량 / 대규모의 데이터 센터 지원을 위한 확장성 : Core 스위치 Up-Link 스위치간 연결 확장성
High Port Density,
10G Uplink & Wire speed 지원 지속적이고 비용효율적인 인프라 유지 지원 : 포괄적인 Life-time Warranty 지원 , 무상 SW 업그레이드
-
Switch 기술 동향Switch 기술 동향
차세대 통신 발전방향 보안 (NAC) 스위치
유효한 사용자만 네트워크 접근 허용–사용자 인증 (AD, 802.1x 등 지원 )
–단말 무결성 확인 (OS, 보안 SW 의 업데이트 상태 )
트래픽 모니터링 (L2~L7 Layer)–사용자별 사용 트래픽 현황 ( 실시간 )
–정책 적용 현황 및 위반 이벤트 관리
유해 트래픽 차단–유해 트래픽 패턴 유형에 따른 차단 수행–알려지지 않은 공격 또한 차단 가능–Signature Updates 불필요
사용자 기반 정책 적용–업무형태에 따른 선택적 차단 가능
(Level 별 제어 가능 - URL, Application, Protocol/Port, IP
등 )
–접속 형태 ( 유 / 무선 ), 논리적 (VLAN)/물리적 위치와 무관
제공 기능제공 기능
차세대 통신 발전방향 보안 (NAC) 스위치
`
`
`
`
`
`
`
방화벽침입차단시스템
Data Center
AD 서버인증 서버
DB 서버 등
무선스위치
Core 스위치Access 스위치
Access 스위치
Access 스위치
보안 콘트롤러 : LANShield CS2400보안 스위치 : LANShield CS4048
주요 접점에서의통합된 보안 기능 제공
Access 계층에서의 스위칭 + 통합된 보안 기능 제공 라우터
Internet
관리시스템(Insight Command
Center)
구성 방식구성 방식
차세대 통신 발전방향 보안 (NAC) 스위치
• 사용자별 실시간 트래픽 사용 현황 모니터링• 보안 정책 적용 현황 감사 및 Event 관리
• 유해 트래픽 패턴 유형에 따른 차단 수행• Zero-Day worm 차단
• 사용자별 / 그룹별 자원 접근 권한 부여• L2~L7 Level 제어
• 네트워크 접근 제어• 단말 무결성 검증 / 유지
도 입 효 과도 입 효 과▶ 완벽한 End to End 보안 구현
▶ 네트워크 무결성 유지
▶ 비즈니스 연속성 향상
▶ 보안 관리 포인트 중앙 집중화를 통한 관리 편의성 제공
▶ 완벽한 End to End 보안 구현
▶ 네트워크 무결성 유지
▶ 비즈니스 연속성 향상
▶ 보안 관리 포인트 중앙 집중화를 통한 관리 편의성 제공
주요자원접근제어유해트래픽 차단
트래픽현황모니터링사용자
접속제어
기대 효과기대 효과
차세대 통신 발전방향 보안 (NAC) 스위치
HKMC 협력사 적용 방안HKMC 협력사 적용 방안
모든 Access 스위치를 LanShield Switch 적용 모든 사용자의 트래픽은 LanShield Switch 를 통해서 제어됨 기 운영중인 사이트의 경우 모든 스위치 교체에 대한 부담 ( 단계적인 Migration 권고 )
신규 사이트는 기존 보안 장비 대체 효과
Infrastructure 기반 적용
적용 네트워크의 변화 최소화 및 적용 용이
백본 스위치 <->Distribution/Access 스위치 사이에 Inline 형태로 적용 ( Lanshield Controller )
장애 대비 HA 구성 가능
보안 정책 Process 와 스위칭 Process 가 분리 되어 있슴
( 보안 정책 Process 관련 장애시 Bypass 가능 )
사용자 트래픽 제어 영역이 축소됨
( Controller 하위 영역의 Distribution/Access Switch 내에서 발생되는 트래픽 제어 불가 )
Appliance 기반 적용
차세대 통신 발전방향 보안 (NAC) 스위치
Question & Answer
차세대 통신 발전방향 보안 (NAC) 스위치