무선랜 3사, ‘같은 듯 다른’ BYOD 보안·관리 접근방식
- 가
- 가
이유지 기자
- 모토로라솔루션, 시스코, 아루바네트웍스 통합 액세스관리, WIPS 사업 강화
[디지털데일리 이유지기자] 무선랜 업체들이 기업 BYOD(Bring Your Own Device) 구축에 필요한 무선 인프라, 관리, 보안까지 토털 솔루션을 제공하는데 박차를 가하고 있다.
무선 액세스포인트(AP)와 컨트롤러의 종류와 기능을 다양화하는 한편, IT관리자와 사용자들이 보다 편리하고 안전하게 접속·관리할 수 있는 솔루션도 확장하고 있다.
모토로라솔루션, 시스코시스템즈, 아루바네트웍스 등 무선랜 업체들은 보안·관리를 위한 솔루션으로 사용자 인증을 포함한 유·무선 통합 액세스관리, 무선침입방지시스템(WIPS) 등을 제공하고 있다.
주로 보안 전문업체들이 제공하는 무선 사용자 인증, 무선네트워크접근제어(WNAC), 모바일단말관리(MDM) 솔루션과 경쟁 및 보완된다.
◆모토로라솔루션, ‘에어디펜스’ 이어 ‘시큐어액세스’ 출시=모토로라솔루션은 지난 2008년 WIPS 선두업체인 에어디펜스를 인수하면서 무선랜 보안 시장에 본격 진출했다.
모토로라 에어디펜스 WIPS는 파트너사인 이이다코리아가 무선보안 시장 초창기부터 소개해 왔기 때문에 국내에서도 인지도가 높다.
에어디펜스는 이상징후 분석, 프로토콜 악용, 이상 동작, 정책 관리로 구성된 4개의 탐지 엔진을 활용해 250가지 이상의 무선 위협에 보안 대책을 제공한다. 또 네트워크 모니터링 과정에서 변화나 위험이 감지되면 자동으로 알린다.
시간대별 이력을 면밀하게 분석할 수 있는 기능도 제공한다. 맞춤형 보고 엔진은 이와 같은 풍부한 이력 데이터를 활용해 포괄적이고 자동화된 중앙집중식 규정준수 관리를 이행할 수 있게 지원한다.
네트워크 품질에 영향을 주지 않으면서 네트워크를 감시하는 올 패시브 오퍼레이팅(All Passive Operating) 구조로 설계돼 추가적인 네트워크 부하 발생 없이 보안을 유지할 수 있는 것이 특징이다.
모토로라솔루션은 이에 더해 안전한 BYOD 환경을 구축하기 위한 보안접속 솔루션인 ‘WiNG5 시큐어 액세스(Secure Access)’도 선보였다.
이 시큐어 액세스는 유통업계 매장이나 금융사 지점 등 방문자들이 무선랜 환경에 편리하고 안전하게 접속하도록 제공할 뿐 아니라 개인 단말을 사내 네트워크에서 접속해 사용하는 BYOD 보안 우려를 해결해준다.
이 솔루션은 스마트폰에 자동 접속해 인증 과정을 처리하는 ‘제로터치 온보딩(zero-touching on boarding)’과 더불어 페이스북`구글`링크드인 등의 계정과 호환해 사용자 인증을 지원한다.
또한 WPA2(Wi-Fi Protected Access 2) 암호화 기술로 고객의 안전한 접속 및 거래를 보장한다.
‘게스트 액세스’의 경우엔, 매장을 방문한 고객이 핫스팟에 단 한 번만 등록하면 자동으로 웹포털(Captive portal) 인증을 수행할 수 있도록 제공한다.
◆시스코, ‘유니파이드 액세스’ 전략 완성…WIPS 시장 공략 개시=시스코는 지난해 10월 ‘유니파이드 액세스’ 전략을 선보이면서, 보더리스네트워크 아키텍처를 기반으로 한 BYOD 종합 대책을 완성했다.
‘유니파이드 액세스’는 단일 네트워크(One Network), 일관된 정책(One Policy), 하나의 통합된 관리(One Management)를 구현하는 것이 핵심이다. 이를 통해 유·무선 네트워크 관리를 간소화하며, 사용자들이 안전하게 접속할 수 있도록 지원한다.
이를 위해 시스코가 보유한 광범위한 무선 AP 및 컨트롤러, 유선 스위치, 관리, 보안 솔루션이 활용된다.
유·무선 네트워크와 가상사설명(VPN) 접속 환경에서 단일 정책 지원을 위한 핵심은 ‘시스코 아이덴티티 서비스 엔진(ISE)’과 ‘시큐어 그룹 액세스(SGA)’이다. 이들 솔루션은 유·무선 네트워크상에서 사용자, 기기, 위치 등의 상황인식을 기반으로 자동화된 접근제어 정책을 구현한다.
시스코 ISE 1.1.1에서 제공하는 셀프 프로비저닝 포털 ‘마이 디바이스(My Devices)’는 간소화된 셀프 등록 워크플로우를 통해 사용자 기기 온보딩(onboarding) 및 지속적인 관리를 가능하게 해준다.
‘시스코 프라임 인프라스트럭처’는 유무선 네트워크 인프라를 통합해 네트워크 운영자가 하나의 워크플로우로 네트워크를 설계, 구축, 운영, 보고, 관리할 수 있도록 한다.
아울러 향상된 AVC(Application Visibility and Control) 기능은 네트워크 관리자들이 애플리케이션 상태를 적극적으로 모니터해 분석, 문제를 해결할 수 있도록 지원한다.
이와 함께 시스코는 시스코 WIPS 기능도 크게 강화, 최근 들어 본격적으로 국내 시장에 소개하기 시작했다.
시스코 어댑티브(Adaptive) WIPS는 모빌리티 서비스 엔진(MSE)과 시스코 네트워크 컨트롤 시스템(NCS)이 핵심이다.
다양한 위협을 탐지, 연관분석, 시그니처 기반 탐지 등을 수행하며, 로그 AP 탐지·위치추적과 위협 수준에 따른 분류 및 차단 기능을 수행한다. 또 WIPS 통합 정책·관리, 접근제어, 알람, 리포팅 등의 기능을 제공한다. 시스코는 WIPS 전용 관리 플랫폼 없이도 단일한 관리 플랫폼에서 IT관리자들이 무선 네트워크를 효율적으로 관리할 수 있도록 지원한다.
시스코 AP에서 제공하는 ‘클린에어’ 기술은 무선 간섭을 자동 회피해 네트워크 성능을 최적화하는 기술로, 로그AP 등을 통한 공격으로부터 네트워크를 보호하는데 도움을 준다.
◆아루바, ‘클리어패스’ 액세스관리·WIPS 전방위 공략=아루바네트웍스코리아는 지난해 3월 국내에서 BYOD 솔루션으로 ‘클리어패스(ClearPass)’ 액세스관리 시스템을 출시했다.
‘클리어패스’는 모바일 기기의 프로비저닝을 간소화·자동화해 유·무선, 가상사설망(VPN) 등 어떠한 형태의 기업 네트워크로든 안전한 접속을 구현한다.
단일한 관리 플랫폼에서 기기에 보안 정책을 설정·집행해 접근을 관리하는 등 효율적인 BYOD 구현에 필요한 모든 요소들을 통합 제공한다.
모바일 기기의 이메일과 가상사설망(VPN), 네트워크 보안 설정 등을 자동 프로비저닝하며, 802.1x 등 네트워크 자가 설정도 지원한다. 기기 유형과 소유권에 근거해 보안 요구사항을 결정, 정책을 집행하는 기기 프로파일과 기기의 헬스체크로 보안에 취약한 기기의 접속을 제한하거나 치료하는 위험관리, 방문자(Guest)의 안전한 네트워크 접속관리 기능도 제공한다.
이와 더불어 아루바는 지난해부터 WIPS 사업도 크게 강화하고 있다.
별도의 전용 장비 외에 WIPS 하이브리드 모드로 동작해 비용 절감과 운영관리가 편리하다는 장점을 부각하면서, 지난해 WIPS 도입이 활발한 금융권과 대학, 기업 등에 적극 소개해 왔다.
아루바의 WIPS 하이브리드 모드는 무선 서비스 성능에 영향을 미치지 않으면서 WIPS 기능을 더해 WIPS 전용장비를 도입할 때 보다 40% 이상의 비용 절감효과를 가져올 수 있다는 것이 회사측 설명이다.
또한 무선 서비스와 보안을 동일한 장비에서 운영 처리하기 때문에 효과적으로 운영 및 보안 로깅이 가능하다.
이밖에도 아루바 WIPS는 ‘에어 모니터링(Air Monitoring)’을 위한 별도의 AP가 필요 없고, 기존 무선 서비스용으로 사용하던 AP를 전용 ‘에어 모니터’로 한 번에 손쉽게 전환할 수 있어 AP 장애시 빠르게 대처해 서비스 연속성을 확보할 수 있다.
<이유지 기자> yjlee@ddaily.co.kr
[디지털데일리 이유지기자] 무선랜 업체들이 기업 BYOD(Bring Your Own Device) 구축에 필요한 무선 인프라, 관리, 보안까지 토털 솔루션을 제공하는데 박차를 가하고 있다.
무선 액세스포인트(AP)와 컨트롤러의 종류와 기능을 다양화하는 한편, IT관리자와 사용자들이 보다 편리하고 안전하게 접속·관리할 수 있는 솔루션도 확장하고 있다.
모토로라솔루션, 시스코시스템즈, 아루바네트웍스 등 무선랜 업체들은 보안·관리를 위한 솔루션으로 사용자 인증을 포함한 유·무선 통합 액세스관리, 무선침입방지시스템(WIPS) 등을 제공하고 있다.
주로 보안 전문업체들이 제공하는 무선 사용자 인증, 무선네트워크접근제어(WNAC), 모바일단말관리(MDM) 솔루션과 경쟁 및 보완된다.
◆모토로라솔루션, ‘에어디펜스’ 이어 ‘시큐어액세스’ 출시=모토로라솔루션은 지난 2008년 WIPS 선두업체인 에어디펜스를 인수하면서 무선랜 보안 시장에 본격 진출했다.
모토로라 에어디펜스 WIPS는 파트너사인 이이다코리아가 무선보안 시장 초창기부터 소개해 왔기 때문에 국내에서도 인지도가 높다.
에어디펜스는 이상징후 분석, 프로토콜 악용, 이상 동작, 정책 관리로 구성된 4개의 탐지 엔진을 활용해 250가지 이상의 무선 위협에 보안 대책을 제공한다. 또 네트워크 모니터링 과정에서 변화나 위험이 감지되면 자동으로 알린다.
시간대별 이력을 면밀하게 분석할 수 있는 기능도 제공한다. 맞춤형 보고 엔진은 이와 같은 풍부한 이력 데이터를 활용해 포괄적이고 자동화된 중앙집중식 규정준수 관리를 이행할 수 있게 지원한다.
네트워크 품질에 영향을 주지 않으면서 네트워크를 감시하는 올 패시브 오퍼레이팅(All Passive Operating) 구조로 설계돼 추가적인 네트워크 부하 발생 없이 보안을 유지할 수 있는 것이 특징이다.
모토로라솔루션은 이에 더해 안전한 BYOD 환경을 구축하기 위한 보안접속 솔루션인 ‘WiNG5 시큐어 액세스(Secure Access)’도 선보였다.
이 시큐어 액세스는 유통업계 매장이나 금융사 지점 등 방문자들이 무선랜 환경에 편리하고 안전하게 접속하도록 제공할 뿐 아니라 개인 단말을 사내 네트워크에서 접속해 사용하는 BYOD 보안 우려를 해결해준다.
이 솔루션은 스마트폰에 자동 접속해 인증 과정을 처리하는 ‘제로터치 온보딩(zero-touching on boarding)’과 더불어 페이스북`구글`링크드인 등의 계정과 호환해 사용자 인증을 지원한다.
또한 WPA2(Wi-Fi Protected Access 2) 암호화 기술로 고객의 안전한 접속 및 거래를 보장한다.
‘게스트 액세스’의 경우엔, 매장을 방문한 고객이 핫스팟에 단 한 번만 등록하면 자동으로 웹포털(Captive portal) 인증을 수행할 수 있도록 제공한다.
◆시스코, ‘유니파이드 액세스’ 전략 완성…WIPS 시장 공략 개시=시스코는 지난해 10월 ‘유니파이드 액세스’ 전략을 선보이면서, 보더리스네트워크 아키텍처를 기반으로 한 BYOD 종합 대책을 완성했다.
‘유니파이드 액세스’는 단일 네트워크(One Network), 일관된 정책(One Policy), 하나의 통합된 관리(One Management)를 구현하는 것이 핵심이다. 이를 통해 유·무선 네트워크 관리를 간소화하며, 사용자들이 안전하게 접속할 수 있도록 지원한다.
이를 위해 시스코가 보유한 광범위한 무선 AP 및 컨트롤러, 유선 스위치, 관리, 보안 솔루션이 활용된다.
유·무선 네트워크와 가상사설명(VPN) 접속 환경에서 단일 정책 지원을 위한 핵심은 ‘시스코 아이덴티티 서비스 엔진(ISE)’과 ‘시큐어 그룹 액세스(SGA)’이다. 이들 솔루션은 유·무선 네트워크상에서 사용자, 기기, 위치 등의 상황인식을 기반으로 자동화된 접근제어 정책을 구현한다.
시스코 ISE 1.1.1에서 제공하는 셀프 프로비저닝 포털 ‘마이 디바이스(My Devices)’는 간소화된 셀프 등록 워크플로우를 통해 사용자 기기 온보딩(onboarding) 및 지속적인 관리를 가능하게 해준다.
‘시스코 프라임 인프라스트럭처’는 유무선 네트워크 인프라를 통합해 네트워크 운영자가 하나의 워크플로우로 네트워크를 설계, 구축, 운영, 보고, 관리할 수 있도록 한다.
아울러 향상된 AVC(Application Visibility and Control) 기능은 네트워크 관리자들이 애플리케이션 상태를 적극적으로 모니터해 분석, 문제를 해결할 수 있도록 지원한다.
이와 함께 시스코는 시스코 WIPS 기능도 크게 강화, 최근 들어 본격적으로 국내 시장에 소개하기 시작했다.
시스코 어댑티브(Adaptive) WIPS는 모빌리티 서비스 엔진(MSE)과 시스코 네트워크 컨트롤 시스템(NCS)이 핵심이다.
다양한 위협을 탐지, 연관분석, 시그니처 기반 탐지 등을 수행하며, 로그 AP 탐지·위치추적과 위협 수준에 따른 분류 및 차단 기능을 수행한다. 또 WIPS 통합 정책·관리, 접근제어, 알람, 리포팅 등의 기능을 제공한다. 시스코는 WIPS 전용 관리 플랫폼 없이도 단일한 관리 플랫폼에서 IT관리자들이 무선 네트워크를 효율적으로 관리할 수 있도록 지원한다.
시스코 AP에서 제공하는 ‘클린에어’ 기술은 무선 간섭을 자동 회피해 네트워크 성능을 최적화하는 기술로, 로그AP 등을 통한 공격으로부터 네트워크를 보호하는데 도움을 준다.
◆아루바, ‘클리어패스’ 액세스관리·WIPS 전방위 공략=아루바네트웍스코리아는 지난해 3월 국내에서 BYOD 솔루션으로 ‘클리어패스(ClearPass)’ 액세스관리 시스템을 출시했다.
‘클리어패스’는 모바일 기기의 프로비저닝을 간소화·자동화해 유·무선, 가상사설망(VPN) 등 어떠한 형태의 기업 네트워크로든 안전한 접속을 구현한다.
단일한 관리 플랫폼에서 기기에 보안 정책을 설정·집행해 접근을 관리하는 등 효율적인 BYOD 구현에 필요한 모든 요소들을 통합 제공한다.
모바일 기기의 이메일과 가상사설망(VPN), 네트워크 보안 설정 등을 자동 프로비저닝하며, 802.1x 등 네트워크 자가 설정도 지원한다. 기기 유형과 소유권에 근거해 보안 요구사항을 결정, 정책을 집행하는 기기 프로파일과 기기의 헬스체크로 보안에 취약한 기기의 접속을 제한하거나 치료하는 위험관리, 방문자(Guest)의 안전한 네트워크 접속관리 기능도 제공한다.
이와 더불어 아루바는 지난해부터 WIPS 사업도 크게 강화하고 있다.
별도의 전용 장비 외에 WIPS 하이브리드 모드로 동작해 비용 절감과 운영관리가 편리하다는 장점을 부각하면서, 지난해 WIPS 도입이 활발한 금융권과 대학, 기업 등에 적극 소개해 왔다.
아루바의 WIPS 하이브리드 모드는 무선 서비스 성능에 영향을 미치지 않으면서 WIPS 기능을 더해 WIPS 전용장비를 도입할 때 보다 40% 이상의 비용 절감효과를 가져올 수 있다는 것이 회사측 설명이다.
또한 무선 서비스와 보안을 동일한 장비에서 운영 처리하기 때문에 효과적으로 운영 및 보안 로깅이 가능하다.
이밖에도 아루바 WIPS는 ‘에어 모니터링(Air Monitoring)’을 위한 별도의 AP가 필요 없고, 기존 무선 서비스용으로 사용하던 AP를 전용 ‘에어 모니터’로 한 번에 손쉽게 전환할 수 있어 AP 장애시 빠르게 대처해 서비스 연속성을 확보할 수 있다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이 기사와 관련된 기사
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
[취재수첩] 금융지주 회장들, 올해도 국감장에 '총알받이' 내보낼 건가
2024-09-20 12:52:56 -
2024-09-20 11:19:49
-
울랄라랩, 산업현장 DX솔루션 사업 日 진출 본격화…유니솔그룹과 총판 협약
2024-09-20 11:17:42 -
“기술 줄게, 인프라 다오”…핀테크-금융사 연합 강화하는 이유
2024-09-20 10:42:05 -
금투세 논란에선 기세등등한 국민의힘… “민주당, 금투세 폐지로 당론 정리하라” 압박
2024-09-20 10:40:14
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.