piolink ti front 제안서

내부 위협 관리 최적화TiFRONT 보안스위치

2014. 4.

㈜파이오링크

© PIOLINK, Inc. Optimizing Your Cloud Data Center.

• 유해 트래픽으로 인한 내부 네트워크 장애 해결

• BYOD 환경에서 액세스 네트워크 가시성 제공

• 수 백대 이상의 보안스위치를 손쉽고 간편하게 통합관리

내부 위협관리 최적화 스위치 - TiFRONT

2

목 차


I. 보안 스위치 필요성 II. TiFRONT 특장점III. TiFRONT 보안 기능IV. TiFRONT 보안 연동 기능V. TiFRONT 장비 관리 기능VI. TiManager 통합관리 솔루션VII. 구축 사례VIII.제품 스펙 및 사진IX. 회사소개 및 지원 서비스

3


I. 보안 스위치 필요성 II. TiFRONT 특장점III. TiFRONT 보안 기능IV. TiFRONT 보안 연동 기능V. TiFRONT 장비 관리 기능VI. TiManager 통합관리 솔루션VII. 구축 사례VIII. 제품 스펙 및 사진IX. 회사소개 및 지원 서비스

I. 보안 스위치 필요성

4


서버 , 스토리지 등

내비게이션공유기

보안 침해 유형 변화 - 취약한 내부 보안

5

BYOD 확산 VoIP 폰 , CCTV 사물 인터넷 (IoT)

APT 공격 대상 확대

사내 네트워크

스마트폰노트북 VoIP 폰USB

불특정 다수의 네트워크 접속 또는 BYOD 환경의 관리 통제 어려움

VoIP 폰 , 웹 CCTV 및 사물인터넷(IoT) 의 해킹에 따른 도청 , 사생활 침해 및 위협

다양한 액세스 경로를 통한 APT공격 대상 확대

다량의 유해트래픽 /DoS 발생에 따른 내부 네트워크 장애

홈네트워크 복합기CCTV

외부로 DoS 공격

내부 서버 침입으로정보 유출 위협 발생

냉장고 의료기기

I. 필요성

과다 트래픽 발생으로 내부망 장애

http://imagesearch.naver.com/search.naver?sm=ext&viewloc=1&where=idetail&rev=17&query=%EC%8A%A4%EB%A7%88%ED%8A%B8%ED%8F%B0&section=image&sort=0&res_fr=0&res_to=0&start=35&ie=utf8&img_id=blog61196303%7C12%7C150155877520_1&face=0&color=0&ccl=0&viewtype=0&aq=0&spq=3&nx_search_query=%EC%8A%A4%EB%A7%88%ED%8A%B8%ED%8F%B0&nx_and_query=&nx_sub_query=&nx_search_hlquery=&nx_search_fasquery=


사례 : 공유기를 통한 위협

공유기 통해서도 개인 정보가 줄줄 ~ ( 디지털타임스 , 2013 년 10 월 22 일자 )- 주요 외신에 따르면 , 크래이그 해프너라는 보안 전문가가 디링크의 몇몇 공유기를 대상으로 검증을 진행한 결과 , 펌웨어에 깔려있는 백도어 프로그램을 발견한 것으로 밝혀졌다 . ( 중략 )

직원들이 임의로 설치한 무선 공유기를 통해 내부망이 외부에 노출되고 , 감염된 유해트래픽 확산 , DDoS 발생 등으로 내부 네트워크 장애 유발 .

대학 기숙사 내에 학생들이 설치한 공유기 때문에 내부 트래픽 폭증 .

6

I. 필요성


사례 : CCTV 해킹을 통한 위협

IP 카메라 기반 CCTV 영상정보 해킹 이슈 (CCTV 뉴스 , 2014 년 4 월호 )

7

CCTV 시스템에 접근해 영상을 몰래 보는 행위- IP 카메라는 웹 기반으로 동작하므로 비밀번호 정보만 해킹한다면 쉽게 접속 . - CCTV 관제시스템을 해킹해 해커가 관제시스템에 보이는 영상을 동일하게 볼 수 있음 .

IP CCTV 화면을 멈추는 행위- IP 카메라에 순간적으로 대용량 트래픽 (DDoS) 을 전송해 영상을 전송하거나 제어할 수 없게 함 .

CCTV 시스템의 기록을 삭제하는 행위- 저장장치를 해킹하는 행위로서 IP 카메라가 아닌 DVR 이나 NVR 계정을 탈취해 원하는 시간대의 기록을 삭제할 수 있음 .

실시간으로 다른 영상으로 대체하는 행위- ARP 및 IP 스푸핑 (Spoofing) 공격을 시도해 자신의 PC 로 모든 영상정보가 저장되도록 함으로써 CCTV 시스템의 영상을 다른 영상으로 대체 .

미리 설정된 영상을 다른 영상으로 대체하는 행위- CCTV 시스템의 촬영기록을 삭제하는 것과 유사한 기법으로 계정만 얻는다면 원하는 시간대의 기록을 삭제할 수 있음 .

I. 필요성


사례 : 인증 받지 않은 개인 PC, 스마트 기기를 통한 위협

전산 마비 사태 “ APT 공격으로 관리자 계정 탈취한 듯” ( 이투데이 , 2013-03-21)- 탈취된 관리자 계정은 피해기업 내부망에 위치한 업데이트 서버의 것으로…일단 서버 관리자의 계정 정보가 유출되면 해커는 정상적으로 서버에 드나들 수 있어 서버 취약점이 없더라도 공격할 수 있다 . ( 생략 )

BYOD 확산으로 모바일 보안 위협 현실화 ( 데이터넷 , 2013-03-07)- BYOD 가 트렌드가 확산되면서 모바일 기기를 이용해 회사 업무를 수행하는데 , 개인이 사용하는 모바일 기기의 종류와 OS, 애플리케이션의 종류가 다양하다는 문제 ...( 생략 )

전 세계 공용 와이파이 60% 이상 “범죄 테러 위협에 무방비∙ (조선일보 , 2013-

11-28)- 대부분의 와이파이는 아무런 제약 없이 인터넷을 쓸 수 있는 것으로 조사됐다 .( 생략 )

사물인터넷 위협 ‘곧 현실화된다’ ( 아주경제 , 2014-04-09)- 보안 연구가들은 사이버 범죄자들이 스마트 TV, 자동차 , 의료 장비 등으로 눈길을 돌리고 있다고 말했다 . 특히 네트워크에 연결되어 있는 냉장고와 같은 주요 사물인터넷 기기가 보안 위협에 노출되어 있는 등 위협이 실제 존재하고 있는 가운데… ( 생략 )

하루 평균 ‘멀웨어’ 25 만 개 , ‘악성 URL’ 3 만 개 생성 ( 마이크로소프트 , 2014-

04-10)- 모바일 기기의 업무 활용도 증가 , 외부 무선 인터넷 사용 , 사물 통신 (M2M) 의 확산 등으로 네트워크로 연결된 모든 기기들을 악성 코드와 멀웨어로부터 안전하게 보호하는 것이 사실상 불가능해지고 있다 . ( 생략 )

8

I. 필요성


기존 L2/3 스위치의 한계

9

보안 문제

인증 문제

관리 문제

일반적인 트래픽 전송 위주로 보안 기능 없거나 미약함 .

음성통화 (VoIP), 화상 (CCTV) 에 대한 도청 , 정보 유출 차단 불가 .

802.1x 인증 성공 / 실패 시 , VLAN 지원 불가 .

단순한 개별 인증 (802.1x, Web, MAC) 이나 Fallback 인증 위주

( 보안상 안전하지 않음 )

L2/3 레벨의 장비 관리 , 보안설정의 번거로움 .

자동화된 보안관리 , 제품관리 및 모니터링 없음 .

I. 필요성



II. TiFRONT 특장점

10


TiFRONT 보안스위치 개요

11

TiFRONTL2/3 스위칭 + 보안

유해 트래픽 차단(IPv4/IPv6)

802.1X 환경에서 다중 인증 접근 제어

BYOD 를 위한 단말관리 최적화

네트워크접근제어

내부 위협 관리 최적화 보안스위치

DoS, DDoS, Flooding 발생 원천 차단

L2/3 스위칭(IPv4 / IPv6)

Managed Switch 기능 지원

확장 L2/3 기능 지원 Zero-day,Wire-speed 보안

중앙집중 통합관리

(TiManager)

수 백대 이상의 보안스위치 동시 관리

손쉬운 장비 관리실시간 공격 분석

네트워크 모니터링

II. 특장점


보안스위치 TiFRONT 도입효과

12

액세스보안해결

인증해결

관리해결

각종 유해 트래픽 실시간 공격 차단 (Zero-day & Wired-speed)

실시간 IP 사용현황 모니터링 .

음성통화 (VoIP), 화상 (CCTV) 에 대한 도청 , 정보 유출 차단 .

전문보안솔루션 (IPS, UTM 등 ) 과 연동하여 에이전트 없이 차단 .

IP / MAC 관리 ( 비인가 또는 변조된 주소 네트워크 접속

차단 )

802.1x 인증 성공 / 실패 시 , VLAN 개별 및 동시 지원

802.1x 환경에서 강력한 접근제어 ( 사용자인증 + 단말인

증 ) 수 백대 보안스위치의 중앙집중 관리 및 쉬운 보안설정 , OS 일괄 업데이트

실시간 보안 위협 분석 ( 유해 트래픽 발생 현황 및 차단 현황 )

BYOD 환경에서 액세스 네트워크 가시성 제공 ( 네트워크 현황 및 구성도 )

II. 특장점


하드웨어 기반 보안 엔진 - TiMatrix

최대 보안 성능을 위한 고성능 CPU 기반의 멀티코어 보안엔진 내장- 네트워크 트래픽 급증으로 , 스위치는 대용량 트래픽을 빠르고 안정적으로 수집 / 검사 / 차단해야 함 .

- TiFRONT 는 멀티코어에 최적화된 보안 아키텍처로 최대 성능 제공 .

유해 트래픽만 선별 차단

관리자의 개입 없이 자동으로 탐지 / 차단 수행

Wire speed 로 보안 서비스 수행 . 보안 검사를 위한 트래픽 지연 없음 .

물리적 /논리적 분리 구조 채택하여 , 보안 엔진에 장애 발생시에도 일반 L2/3

스위칭은 정상 동작 .

13

유해 트래픽

정상 트래픽

TiMatrix

II. 특장점


멀티코어 (Multi Core) 의 병렬적 PIPE 처리로 보안 엔진 성능 강화 !

하드웨어 기반 보안 엔진 - TiMatrix ( 계속 )

14

일반적인 L2 보안 기능 동작 방법 (싱글코어 보안 엔진 )

ProtectionSwitch Fabric

RT Packet Gathering

Security Protection Logic

Security Filter Sensor Log

RT Packet Gathering

Security Filter

Sensor log

TiMatrix Protection Logic

TiFRONT 의 멀티코어 (Multi Core) 기반 TiMatrix 보안 엔진

CORE 1

CORE 2

CORE 3

CORE 4

CORE 1

느림

II. 특장점


비인가 NAT 공유기 탐지

NAT(Network Address Translation, 네트워크 주소 변환 ) 공유기 위협- 보안 전문가가 디링크의 몇몇 공유기를 대상으로 검증을 진행한 결과 , 펌웨어에 깔려있는 백도어 프로그램을 발견한 것으로 밝혀져… ( 디지털타임스 , 2013 년 10 월 22 일자 )

- 직원들이 임의로 설치한 무선 공유기를 통해 내부망이 외부에 노출 .

- 감염된 유해트래픽 확산 , DDoS 발생 등으로 내부 네트워크 장애 유발 .

- 대학 기숙사 내에 학생들이 설치한 공유기 때문에 내부 트래픽 폭증 .

내부망에 위치한 NAT 장치의 리스트를 작성하여 인가되지 않은 NAT 장치를 관리자 인지하도록 함 .

15

비인가 공유기 차단 허가된

공유기

II. 특장점


대용량 로그버퍼 - 블랙 박스 기능

16

관리자의 실수 또는 정전 사고 시에도 모든 상황을 안전하게 보관할 수 있어야 향후 대책 마련이 가능함 .

- 로그 저장을 위한 전용의 Flash 메모리 제공

- 스위치 재부팅 이후에도 로그 저장 가능

네트워크 장애로 인해 스위치가 매니저로

로그 전송이 불가능한 상황에서

관리자가 빠른 장애 해결 위해 임시

조치로 스위치를 재부팅 하더라도 로그

보존 .로그 안전 보관

SWITCH

장애 발생

기 능

활 용

II. 특장점

X 매니저


TiManager 통합관리시스템

17

전문지식 없이도손쉬운 보안설정 및

장비관리

비인가 단말의 내부 네트워크

접속제어

수 백대 이상의 보안스위치

중앙집중 관리

네트워크 복잡도 해소 및

가시성 확대

실시간 IP 사용현황모니터링

유해트래픽 차단 및발생현황 파악

* TiFRONT 장비 구입 시 , TiManager 를 무료 제공 . (NMS 도입 비용 절감 )

II. 특장점



III. TiFRONT 보안 기능

18


유해 트래픽 실시간 차단

TiMatrix 보안엔진으로 유 / 무선 유해 트래픽만 선별 차단- TCP SYN flooding, UDP flooding, ARP flooding 등 각종 유해 트래픽 차단

DoS 공격 발생 감지 및 자동 대응 - TCP Syn flooding, UDP flooding, ICMP flooding 등 .

해당 클라이언트에서 보안스위치로 유입되는 공격 트래픽만 차단 .

19

유해 트래픽은 내부망에서 장애를 일으키고 , 외부로 나가 DoS 공격을 일으킬 수 있음 .

내부 서버팜

TiMatrix

III. 보안 기능


계정 정보탈취 , 통화도청 방지

ARP Spoofing 공격- 로컬 네트워크에서 주소 결정 프로토콜 (ARP) 을 위장 (Spoofing) 하여 상대방 데이터 패킷을 중간에서 가로채는

공격- VoIP 폰의 통화 , CCTV 나 PC 등의 화면을 가로채서 듣거나 볼 수 있음 .

양자간 통신을 도청 , 계정탈취 , 정보 등을 유출하는 ARP Spoofing 차단- Unicast ARP Request/Reply Spoofing 공격 차단 가능- Broadcast ARP Request/Reply/Gratuitous Spoofing 공격 차단 가능- 차단 후 감염된 호스트 복구 (Correction Packet 을 통해 치료 )

20

IP 1.1.1.1MAC A1:1

IP 2.2.2.2MAC B2:2①

③ ③

①

② ②

IP 3.3.3.3MAC C3:3

USER A USER B

ARP IP 1.1.1.1 is MAC C3:3

ARP IP 2.2.2.2 is MAC C3:3

도 / 감청 계정 정보 탈취

공격자

III. 보안 기능


Dynamic ARP Inspection 공격 차단

Dynamic ARP Inspection 공격- ARP Spoofing 공격 차단- 악의적인 사용자가 APR 프로토콜의 보안되지 않은 특성을 악용하지 못하도록 차단

차단 방법- Untrusted Port 로 수신되는 ARP packet 검사 수행- DHCP-snooping 의 결과로 정상적으로 IP 를 할당 받은 host 의 ARP 만 허용 (DHCP Snooping 연동 )

• IP + MAC 정보 일치 여부 확인

21

USER A

USER B

공격자

DAIARP Spoofing

III. 보안 기능


IP Source Guard

IP Source Guard- IP Spoofing 공격 차단- Client 의 IP 와 MAC 주소 , 포트 및 VLAN 간에 바인딩 테이블을 만들어 악의적인 사용자가 다른 사용자의 IP 주소를 스푸핑 하거나 가로채지 못하게 함 .

차단 방법- 스위치에 유입되는 트래픽 정보를 DHCP Snooping database 와 비교하여 등록되지 않은 단말의 트래픽만 차단 .

22

Gateway = 10.1.1.1MAC = A

공격자 = 10.1.1.25 사용자 = 10.1.1.50

III. 보안 기능

Hey, I’m 10.1.1.50.


IP/MAC 기반 비인가 단말 접속 차단

고정 IP 주소 환경에서 IP/MAC 주소를 기반으로 사용자 인증을 수행

관리자는 TiManager 에서 제공하는 ‘ IP 관리 수집모드’ 사용 할 수 있음 .

또는 직접 IP/MAC 관리를 통해 단말의 접속상태 및 이력 확인-클라이언트 접속시 , 허용 리스트에 IP / MAC 이 없으면 차단 ( 화이트 리스트 기반 )- TiManager 프로그램에서 IP 자원관리 , 단말의 접속상태 및 이력 확인 가능

RADIUS 서버 , NAC 등과 연동하여 사용자 인증도 가능 .

23

TiManager

미등록 또는 변조된 IP/MAC

① IP/ MAC허용리스트 …………. ………….

III. 보안 기능


Loop 발생

Self-loop 차단

TiFRONT 는 STP 기능을 기본 제공하지만 , 장비 호환이나 구성 등의 이유로 STP 를 사용하지 않을 수 있음 . 이때 구성 실수 및 케이블 연결 실수로 Loop 가 발생하여 전체 네트워크 장애가 발생할 수 있음 .

Loop 발생 시 , 해당 포트 자동 차단

Loop 상황 해제 시 포트의 차단 해제도 자동으로 이루어 짐 .

Loop 방지를 점검하는 패킷이 네트워크 리소스에 부담을 주지 않음 .

24

Loop 발생

III. 보안 기능


IPv6 완벽 지원

25

IPv6 보안확대 Flooding, DoS/DDoS, Scanning, ARP Spoofing 등 기존 보안 기능 IPv6 로 확대

IPv6 신규보안 Neighbor Spoofing, DAD attack, MLD DoS 등IPv6 전용 신규 보안 기능 추가

IPv6 관리 Telnet, Ping, SSH, ICMP, SNMP, NTP 등관리 기능 IPv6 지원

IPv6 Routing Static, RIPng, OSPFv3, BGP4+ 등IPv6 Routing 지원

* IPv6 Ready 로고 획득

III. 보안 기능


I. 보안 스위치 필요성 II. TiFRONT 특장점III. TiFRONT 보안 기능IV. TiFRONT 연동 보안 기능V. TiFRONT 장비 관리 기능VI. TiManager 통합관리 솔루션VII. 구축 사례VIII. 제품 스펙 및 사진IX. 회사소개 및 지원 서비스

IV. 연동 보안 기능

26


802.1X 환경에서 강력한 접근 제어

802.1X 환경에서 다중 인증 결합으로 보안성 강화

27

MAC 인증or or

MAC 인증다중 네트워크

인증

802.1X 인증

802.1X 인증

802.1X 인증

fail fail

or or802.1X 인증개별 인증

Fallback인증

MAC 인증

MAC 인증


WEB 인증IDPW

WEB 인증IDPW

WEB 인증IDPW

WEB 인증IDPW

보안성미약


( 타사의 인증 기능 비교 )

파이오링크 한드림넷 HP Cisco Extreme Alcatel

802.1x , MAC 인증 지원 O O O O O OHybrid VLAN (Voice VLAN)

지원 O O O O O O

Multi-Host 지원 O O O O O O

Single-Host 지원 O O O O O O

Fall-back 인증 지원 O O O O O O802.1x 인증 시 ,

VLAN 지원 O X O X X O802.1x 인증 실패 시 ,

VLAN 지원 O X O O O O802.1X 인증 성공 / 실패

시 ,VLAN 동시 지원

O X O X O O

MAC 인증 시 ,전화기 구분 O O O O O O

재인증 지원 O O O O O OMulti-Step O X X X X X



악성코드 탐지 솔루션 및 UTM 연동

기존 보안 스위치의 한계를 뛰어넘는 TiFRONT !악성코드 탐지 /분석 시스템과 연동 , APT 공격에 대해 정확한 차단에이전트 설치 없이 네트워크에서 관리국내 유일 맥아피 보안혁신제휴 (SIA) 가입 , 통합관리솔루션 (ePO) 과 통합 AntiBot/ IPS/ UTM/ Firewall 과도 연동을 통해 보안 극대화

29


- 맥아피 : NSP, ePO- 파이어아이 : MPS- 포티넷 : UTM- 팔로알토 : Fire-

wall

연동 솔루션

1

패킷 수집 (Tx/Rx)2

악성코드 유입3 악성코드 분석

분석 결과 전송45 차단 정책 전파

6 TiFRONT 에서 차단TiFRONT

공격 , 감염



V. 장비 관리 기능

30


PoE / LLDP & LLDP-MED & Voice VLAN

IPT 통합 환경에서의 최적 솔루션 Power over Ethernet (PoE) 지원

- 데이터 , 음성 , 비디오 등의 IP 통합환경을 위한 전원공급 & 데이터 전송 동시 가능 (PoE 모델 )

- IP Phone, IP Camera, AP 등에 IEEE 802.3af/at 전원 공급 .

LLDP & LLDP-MED & Voice VLAN 지원- IP Phone 연결 시 자동으로 감지할 수 있는 LLDP(Link-Layer Endpoint Detection) & LLDP-MED (LLDP-Media Endpoint Detection) 프로토콜 지원 .

- TiFRONT 보안스위치 및 IP Phone 에서 LLDP 지원으로 Ethernet 기반 장비를 자동으로 탐지하고

전원 요구사항을 감지하여 IP Phone 을 위한 Voice VLAN 을 지원함 .

31

VoIP 폰 CCTV 공유기



스태킹 (Stacking)

확장성파이오링크의 독자적인 스택 기술하나의 관리 IP 주소로 최대 8 대 스위치

통합 관리 (5 대 권장 ) Virtual Chassis 당 최대 192 개의 1GbE

제공 .

복원력새로운 스위치 유닛을 추가할 경우 ,

해당 유닛의 SW 및 설정 파일 자동 동기화 .장애로 유닛을 교체해야 할 때 ,

대체된 새 유닛으로 자동으로 동기화 됨 .

32

독자적으로 개발한 Stack

아키텍쳐

하나의 IP 로 최대 8 대

스위치 관리

유닛 장애 시 ,정상 서비스

가능

유닛 추가 / 제거

시 ,OS/ 설정 자동

동기화



이중화 구성 (Redundancy)

네트워크 가용성 유지

비관리형 (STP 미지원 ) 스위치와 이중화 구성 시 , 랜 케이블을 이중으로

구성

한 케이블에 장애가 생기면 , 나머지 한 개가 Active 되면서 네트워크 중단

예방

무중단 - 무장애 실현으로 네트워크 가용성 유지 .

33

STP 미지원 스위치



링보호 스위치 (ERPS)

루프 방지 ( 링 구성은 단일 , 다중 구성 가능 )

Ethernet Ring Protection Switching링으로 구성된 네트워크에서 임의의 링크를 차단

- 1200Km 이내 16 개 이하로 구성된 링에서 50ms 이하의 보호 절체 제공 - 50ms 제한 불필요 시 , 16 대 이상지원 가능 .

34

Fail

X

MasterP S



유해 트래픽 Web Alert 설정

인터넷 차단 알림 및 자체 점검 유도

유해 트래픽이 TiMatrix 에 탐지되면 , 발생한 호스트에게 차단 내용 알려줌사용자 웹 브라우저에 경고창 ( 유해 트래픽 송신 내용 표시 )관리자가 알람 인터페이스 , 문구 수정 가능 .

35



I. 보안 스위치 필요성 II. TiFRONT 특장점III. TiFRONT 보안 기능IV. TiFRONT 보안 연동 기능V. TiFRONT 장비 관리 기능VI. TiManager 통합관리 솔루션VII. 구축 사례VIII. 제품 스펙 및 사진

VI. TiManager 관리 솔루션

36


TiManager 특징

37

전문지식 없이도손쉬운 보안설정 및

장비관리

비인가 단말의 내부 네트워크

접속제어

수 백대 이상의 보안스위치

중앙집중 관리

네트워크 복잡도 해소 및

가시성 확대

실시간 IP 사용현황모니터링

유해트래픽 차단 및발생현황 파악

TiFRONT 장비 구입 시 , TiManager 를 무료 제공 . (NMS 도입 비용 절감 )

VI. 통합관리솔루션


통합모니터링

38

대시보드

다양한 로그

직관적 모니터링

- 실시간 트래픽 현황- 보안침해 상태- 장비현황- 포트정보- 사용자 IP 현황

- 보안로그- 장비상태 로그

- 그룹별 / 장비별 트래픽 현황- 토플로지- 네트워크 상태 실시간 모니터링



쉬운 보안 설정

39

보안 설정

IP 관리

보안 로그

- 보안스위치를 전체 / 그룹 / 개별로 나눔

- 각각 보안정책 설정하여 배포 가능

별도의 연동 서버 없이 IP / MAC 주소 조합으로 비인가 단말로부터 네트워크 접근 통제

- 공격종류- 발생장비- 출발지 IP 주소- 목적지 IP 주소 등 확인



간편한 장비 관리 - 네트워크 복잡도 해소

40

중앙 집중 관리

OS 일괄 업그레이드

스태킹 설정

장비 로그

백업

- 본사 / 지사 , 시 / 구 / 동 환경에서 유용 .- 수 백대 이상의 보안스위치로 구성된

대규모 환경에서 사용 가능 .- 마스터 TiManager 로 중앙집중 관리

가능

- 최대 8 대 보안스위치 스택 (Stack)

- 장비의 SNMP 미응답 , 셀프루프 , CPU/ 메모리 , 팬 , 전원 등 장비 이상에 대한 정보 확인

- 장비설정에 대한 정보 자동 백업- TiManager 서버 DB 백업



Splunk 를 사용하는 고객을 위한 앱 제공 . 로그분석 가능-앱 다운 받기 : http://apps.splunk.com/app/1749/

(Splunk 앱을 통해 로그 분석 가능 )

41


http://apps.splunk.com/app/1749/



VII. 구축사례

42


대표 구축 사이트 - 공공 , 교육

43

공공

교육


대표 구축 사이트 - 금융 , 기업 , 의료 등

44

기업

의료

금융


구축사례 (1) - 보령제약

보령제약 본사 및 공장 네트워크 중앙 집중 관리네트워크 복잡도 해소 및 관리 가시성 증대

도입배경 : - 사업을 확장할 때마다 네트워크 구성 바꾸다 보니 구성이 복잡 .

- 직원들이 임의로 허브나 외부 단말을 연결하는 것도 문제 .- ARP Spoofing 이나 DoS 공격 발생 문제 .

장애발생 지점이나 원인 파악 어려움 .

구축효과 :- 관리 솔루션 TiManager 로 전문지식 없이 손쉽게 운영가능 .-본사 , 지사 , 공장 등 분산된 환경에서 중앙집중 관리 가능 .-각 지사 및 사업부 별 개별정책과 보안설정 가능 .

네트워크 가시성 높아지고 관리 편리

45

* 네트워크타임즈 통권 234 호 (2013 년 2 월호 ) Case Study 참조

VII. 구축 사례

http://www.piolink.co.kr/sec4/sec_02_view.asp?idx=25&page=1&gubun=


구축사례 (2) - 숭실대학교

단과 대학별 보안 스위치 설치로 교육환경 개선도입배경 :

- 학교 인터넷 네트워크는 다양한 학생이 PC 를 사용하기에 관리가 어렵고 , WiFi 를 통한 개인 노트북 , 테블릿 PC, 스마트폰 등이 접속하여 유해 트래픽이 유입되기 쉬운 환경 .

제공 솔루션- TiFRONT-G24P, G24, G48 등 학교 각 건물마다 일반 L2 스위치를 보안스위치로 교체 .

구축효과- TiFRONT 설치로 ARP Spoofing 과 DoS 발생 차단 .- 더불어 신축 건물이나 신설 PC 실에 따른 네트워크 복잡도 해소 .- Self-loop 차단 , 각종 Spoofing 공격 차단을 통한 클린 네트워크 구축 .

46

VII. 구축 사례


구축사례 (3) - 경산시청

시청 읍 / 면 / 동사무소 IPT 구축사업VoIP 전화 교체로 ARP Spoofing 및 기타 인터넷 공격을 동시에 차단 PoE 기능이 추가된 보안스위치 사용 (070 전화 , 유무선 AP 사용 )통합보안관제 시스템 TiManager 로 시청과 동사무소의 통합 / 개별 보안 관리

47

TiManager

TiManager

시청 구성 동사무소 구성

TiManager

마스터

1 동 사무소

2 동 사무소

VII. 구축 사례


구축사례 (4)

각종 유해 트래픽 차단 및 네트워크 안정화

불특정 다수가 사용하는 PC방은 다양한 공격에 취약 , 장애도 빈번 TiFRONT- 보안스위치 도입 후 , 상위 네트워크로 유입되는 유해 트래픽 양이

현저히 감소하고 , 트래픽 과부하로 인한 CPU Load 감소

DDoS, Flooding, Scanning 공격 차단

48

TiFRONT 로교체도입 전 구 분 도입 후

287 DHCP Deny 0

13 Dest MAC Failures 0

540 IP Validation Failures 128

71% CPU Load 5%

분석기간 : 2010.10.27 – 11.19

VII. 구축 사례



VIII. 제품 스펙 및 사진

49


TiFRONT-G2424/G2424P

TiFRONT-GX24N/GX24PN

TiFRONT 라인업

50

48 포트

1G bit Ethernet

Fast(100M bit)

Ethernet

Interface

8 포트 24 포트

TiFRONT-F26/F26P

TiFRONT-G24/G24P


TiFRONT-G48, G48P

TiFRONT-GX2448, GX2448PTiFRONT-GX24M

4Q 2014

2Q 2014



제품 스펙 - 하드웨어

51

모델명 메모리 포트 PoE 전원

TiFRONT-F26 Main: 512MBFlash: 160MB(OS 32MB, Log Buffer 128MB)

24 x 10/100BASE-T,2 x 1G dual combo: Copper & Fiber

N/A Single, Dual

TiFRONT-F26PIEEE 802.3af, IEEE 802.3at

Dual

TiFRONT-G2408 Main: 512MBFlash: 256MB(OS 128MB, Log Buffer 128MB)

10 x 10/100/1000BASE-T, 2 x 1000BASE-X

N/A Single

TiFRONT-G2408PIEEE 802.3af, IEEE 802.3at

Single

TiFRONT-G24 Main: 512MBFlash: 160MB(OS 32MB, Log Buffer 128MB)

24 x 10/100/1000BASE-T, 4 x combo included: 1000BASE-X SFP

N/A Single, Dual

TiFRONT-G24P IEEE 802.3af, IEEE 802.3at

Dual

TiFRONT-G48 Main: 1GBFlash: 160MB(OS 32MB, Log Buffer 128MB)

48 x 10/100/1000BASE-T, 4 x combo included: 1000BASE-X SFP

N/A Single, Dual

TiFRONT-G48P IEEE 802.3af, IEEE 802.3at

Dual

TiFRONT-GX24M

Main: 1GBFlash: 256MB (OS 128MB, Log Buffer 128MB)

8 x 10/100/1000Base-T 모듈 ,

8 x 1000Base-X(SFP) 모듈 (3 개의 모듈구성 )2 x 10G SFP+ (Uplink & Stacking)

N/A Single, Dual

TiFRONT-GX24N Main: 1GB Flash: 256MB (OS 128MB, Log Buffer 128MB)

24 x 10/100/1000BASE-T, 4 x combo included: 1000BASE-X SFP, 2 x 10G SFP+ (Uplink & Stacking)

N/A Single, Dual

TiFRONT-GX24PNIEEE 802.3af, IEEE 802.3at

Dual



기능 주요 내용

L2 Switching

Port Management, VLAN(Protocol, MAC, subnet VLAN), Spanning Tree (STP, RSTP,

MSTP, PvST+, RPvST+), MAC learning (MAC address aging, MAC filtering, Reverse

MAC learning 방지 , Static entry support, Mac. MAC entry(16K/32K)), Port Mirroring,

Link Aggregation(LACP), Link trunking, LACP load balancing, LACP trunk groups(8),

LACP members per group(8), IGMP snooping (join/leave, Multicast group (1K), v1/v2/

v3), QoS, ACL, Jumbo Frame

L3 Switching Static routing, RIP, OSPF, BGP, VRRP, PIM-SM

Security

ARP spoofing, IP spoofing, DAI(Dynamic ARP Inspection), IP Source Guard,

RADIUS 서버 내장 및 이중화 , DoS/DDoS 방어 (one-to-one flooding, Syn flooding, UDP

flooding, ICMP flooding), Protocol Anomaly(Land attack, teardrop attack,

L4 source port range 이상 , same port, smurf.), Authentication (802.1x, RADIUS,

TACACS+), Port protection, Accounting, DHCP filtering, NetBIOS filtering, Self-loop

detect, NAT 공유기 탐지

Management

SNMP (v1, v2c, v3), Public MIB / Private MIB, SNMP trap

Shell interface (Telnet, SSH, console)

User 관리 , 설정 및 OS 관리 , Logging / Monitoring 등

제품 스펙 - 기능 ( 소프트웨어 )

52



제품 사진

53

모듈별 선택 조합

TiFRONT-F26/F26P

TiFRONT-G24/G24P

뒷면 (Dual power)

TiFRONT-GX24MTiFRONT-G48/G48P

뒷면 (PoE, Dual power)

TiFRONT-GX24N/GX24PN




회사소개 및 지원 서비스

54



㈜파이오링크는 복잡해지는 네트워크 구성 ,

다양한 애플리케이션 서비스 증가 , 폭증하는

인터넷 트래픽 , 높은 보안을 원하는 고객을 위해

보다 빠르고 , 안전하고 , 효율적인 데이터센터

최적화 솔루션을 제공합니다 .

회사명 ㈜파이오링크

대표 조영철

설립 2000 년 7 월 26 일

직원수 약 130+명

사업

클라우드데이터센터 최적화 , 애플리케이션 딜리버리 네트워크 , 웹보안 기술 및 액세스 네트워크 보안 기술 개발 및 서비스

제품

• ADC (Application Delivery Con-troller)

• 웹 애플리케이션 방화벽 • 보안 스위치• SDN 스위치

매출 230억원 (2013 년 )

특허25 개 등록 ( 해외특허 포함 )

(SDN, 가상화 , L4/7 로드밸런싱 , 트래픽 매니지먼트 , 파일검사 , 시스템 장애 및 복구 , 클러스터링 시스템 등 )

본사 서울시 금천구 가산디지털 2 로 98

해외 상하이 ( 법인 ), 베이징 ( 지사 ), 도쿄 (지사 )

자회사 ㈜나임네트웍스 (SDN 관련 컨설팅 , 교육 등 )

회사 소개

55


구축 및 서비스 개요

56

고객 네트워크 환경 분석 유해트래픽 현황 수집 탐지모드 적용 후 차단 정책 수립

제품 구축 및 운영

무상 유지보수 ( 제품 설치 후 12 개월 )

1 년 단위 유지보수 계약 체결

유지보수

고객 대상 교육 실시 ( 연 2 회 )

고객 교육


1) 제품 구축 및 운영

57

작업항목 1 주 2 주 3 주 4 주

1. 보안 스위치 구축

2. 탐지 모드 적용

3. 탐지 로그 분석

4. 차단 모드 적용

5. 모니터링 및 안정화

보안 스위치 구축 및 운영

탐지모드 적용 및 분석

차단모드적용

모니터링 및 안정화


2) 유지보수

전문 엔지니어를 보유하고 있는 공인 파트너를 통해 최고의 서비스 제공 .

Warranty 기간 : 12 개월 (판매일 기준 , 12 개월 후 유상 유지보수 )

58

PIOLINK

- 최신 펌웨어 제공

- 버그 패치

고 객

- 고객 정기 교육

- 보안 안정성 향상

- 안정적인 펌웨어

업그레이드

PIOLINK 공인 파트너

- 장비 설치- 보안 기능 설정 - 로그분석 / 컨설팅- 장애 대응- 고객 근접 기술지원


3) 고객 교육

TiFRONT 의 이해 및 제품 기능과 성능을 최상으로 활용하기 위해 다양하고 밀도있는 기술교육 제공

59

교육 일정 및 대상일 시 연 2 회

대 상 TiFRONT 운영자

교육 내용Access-Level 위협

보안스위치 필요성

TiFRONT/TiManager 소개

TiFRONT 기본 / 보안 기능

TiManager 설치 / 운영

트러블 슈팅 및 장애 대응

운영 시 유의사항 등

감사합니다 .

㈜파이오링크서울시 금천구 가산디지털 2 로

98 IT캐슬 1 동 401 호TEL: 02-2025-6900FAX: 02-2025-6901www.PIOLINK.com

60

piolink ti front 제안서

Technology