Embed Size (px)
DESCRIPTION
2010.11.01_v7. Ethernet Security Switch The Best Integrated Security Solution. ㈜한드림넷. 목차. SG2024 란 ?. 제안의 배경. MDS 엔진. 네트워크 보안 기능. 통합 보안 관제 시스템. 제품비교. 결론. 부록. 왜 ? L2 스위치에 보안이 필요한가 ?. L2 스위치에 대한 관리자 들의 보편적인 생각. ATTACK( 유해트래픽 ) DoS, DDoS, SCAN, ARP Spoofing…………. 네트워크 트러블 ( 관리 ) - PowerPoint PPT Presentation
Citation preview
㈜한드림넷
2010.11.01_v7
Ethernet Security SwitchThe Best Integrated Security Solution
Ethernet Security Switch2
목차
제안의 배경
SG2024 란 ?
MDS 엔진
네트워크 보안 기능
통합 보안 관제 시스템
제품비교
결론
부록
Ethernet Security Switch3
왜 ? L2 스위치에 보안이 필요한가 ?
L2 스위치에 대한 관리자 들의 보편적인 생각
네트워크 트러블 ( 관리 )
IP Address 충돌Network Loop 발생장비 고장
ATTACK( 유해트래픽 )
DoS, DDoS, SCAN, ARP Spoofing…………
L2 레벨의 사용자 인증
내부 네트워크의 IP 관리비인가 사용자 접속 제어
Ethernet Security Switch4
SG2024 란 ?
보안보안 기능기능고성능고성능스위치스위치
네트워크와 보안이 통합된 엑서스레벨의 보안 스위치네트워크와 보안이 통합된 엑서스레벨의 보안 스위치
Ethernet Security Switch5
내부 네트워크에서 시작된 위협
K 대학교
실습실과 기숙사에서 발생한 DDoS
공격으로 방화벽과 인터넷 서비스 장애 발생
내부망에 접속한 노트북으로 인해 2 차 감염발생다량의 flooding 공격으로 업무시간내내 내부 네트워크 다운
A 기업
바이러스가 감염된 사 용자가 내부 전산망을 통해 공격 네트워크 다 운으로 창구민원 업무 중단
B 관공서
공장 내부에서 flooding 공격 발생전체 반도체 라인 작업 중지 ,
수억원의 영업손실 발생
XX 전자 반도체 공장
Ethernet Security Switch6
IPS
Firewall
IPS / 방화벽등으로 외부 공격에 대한 대비 충실
신종 바이러스에 의한 내부 공격에 취약
내부 공격 발생시 즉각적인 대응책 부재
외부 및 CORE 망
내부 액세스망모바일 디바이스에 의한 감염 가능성 증가
보안상 가장 취약한 영역 /관리 통제 어려움
공격 /해킹 발생시 실시간 탐지 불가
보안을 위한 네트워크 구성변경 어려움
백본 레이어내부망으로 부터의 공격에 의한 2 차감염
다량의 트래픽으로 인한 과부하 /서비스 정지
편중된 보안환경
필 요 성
내부 네트워크의 보안 자동화
내부 통합 관제 시스템화
비용의 현실화
설치의 용이함
편중
된 보
안환
경
액세
스레
벨의
모니
터링
부재
예
산 부
족환
경변
화/관
리 어
려움
Ethernet Security Switch7
HackingHacking
AttackAttack네트워크 공격(Flooding/DDos)네트워크 공격(Flooding/DDos)
내부 네트워크의 사용자 인증 기능 미비 네트워크 자원 관리 기능 미비내부 네트워크의 사용자 인증 기능 미비 네트워크 자원 관리 기능 미비
의도적이며 보다 직접적인 공격(Sniffing/Spoofing)의도적이며 보다 직접적인 공격(Sniffing/Spoofing)
SECURITYISSUE
비정상 패킷 증가로 네트워크 장애 유발 급속한 피해 확산
모바일 디바이스에 의한 불법 내부 네트워크 사용 증가 악의적인 의도를 가진 내부 네트워크 사용자 제어 불가
L2L2 레벨의 네트워크 보안 이슈레벨의 네트워크 보안 이슈
취약한 내부 보안
전체 보안침해 사고 중 내부에서 발생하는 것이 80% 를 차지
메시지 또는 파일 가로채기 인증정보 , VOIP 도 /감청 내부자에 의한 해킹 발생시
진단 /대응이 어려움
Network ResourceManagement
Network ResourceManagement
Ethernet Security Switch8
의도적 해킹툴을 이용한 기밀 정보 해킹
시스템권한시스템권한(ERP/(ERP/ 그룹웨어그룹웨어 ))
ID/PWDID/PWD 등등인증정보인증정보
메일내용메일내용
개인신상정보개인신상정보데이터 파일데이터 파일
통화내역통화내역
Data Sniffing개인정보 및 기업비밀정보 유출
IP Telephony음성통화 도청 /감청
L2 레벨의 보안이슈 1 ( 해킹 )
내부 사용자에 의한 해킹
Internet외부 사용자에 의한
해킹
모바일 기기 사용의 증가로 인한 내부 보안 사고 증가모바일 기기 사용의 증가로 인한 내부 보안 사고 증가
내부보안에 대한 위협
바이러스에 의한 인지하지 못한 해킹 발생
※ ARP Spoofing 과 같은 L2 레벨에서 일어나는
네트워크 패킷 변조를 통한 해킹 행위 탐지 어려움
Ethernet Security Switch9
L2 레벨의 보안이슈 2 ( 공격 )
Distribute core
WAN EdgeRouter, Firewall
Main core
Access core
Internet
공격자
액세스 레벨에서 발생하는 공격 L2 - MAC flooding , MAC 변조 , ARP Attack
L3 - IP Spoofing,DHCP Attack , ICMP Attack
L4 - TCP Sync flooding (Dos,DDos,RANDOM Attack) UDP flooding , Scanning
비정상 네트워크 트래픽을 발생시켜
네트워크 장애를 유발시키는 공격
내부 네트워크에서 공격이 이루어질
때 진단 /대응할 수단이 없음
Ethernet Security Switch10
Unknown or Non-Compliant
Known DeviceGuest
?
L2 레벨의 보안이슈 3 ( 사용자 인증 )
X
허가받지 않은 사용자의 내부 네트워크
접근 경로의 다양화
불법적인 내부망 접속 증가
ProductionNetworkInternet
허가 받지 않은 내부 네트워크 사용자에
대한 감시 /제어기능 미비
악의적 내부 네트워크 사용자에 의한
해킹 및 바이러스의 손쉬운 배포 가능
Ethernet Security Switch11
L2 레벨의 보안 스위치
관리자의 관리자의 요구요구
네트워크 보안 이슈네트워크 보안 이슈
Ethernet Security Switch12
관리자의 요구사항
도입 /사후관리의
용이성
도입 /사후관리의
용이성
간단하고 간편한
관리 시스템
간단하고 간편한
관리 시스템
해킹해킹 // 보안보안 // 인증인증해킹해킹 // 보안보안 // 인증인증
지능적인보안기능지능적인보안기능
고성능 스위칭고성능 스위칭 L2 레벨의네트워크 인증
L2 레벨의네트워크 인증
Ethernet Security Switch13
L2~L4 레벨까지의 공격차단L2 - MAC flooding , MAC 변조 , ARP AttackL3 - IP Spoofing,DHCP Attack , ICMP AttackL4 - TCP Sync flooding(Dos,DDos,RANDOM Attack), UDP flooding , Scanning공격
보 안 범 위
인 증 I P 주소 + MAC + Switch
Port 를 조합하여 액세스레벨의
네트워크 사용자 인증을 수행
해 킹 서브넷의 모든 MAC 주소를
스캔하여서 패킷변조 /전송을
이용한 형태의 Spoofing
/Sniffing 을 차단 IPT 의 통화내역 도・감청 차단 Spoofing 공격에 의한 네트워크
속도 저하 /네트워크 사용량
증가방지
공 격 L2~L4 까지의 트래픽을
분석하여 공격차단
SG2024 가 제공하는 보안기능 범위
ARP Spoofing 차단 ( 인지하지 못한 해킹 )Data Sniffing 차단 ( 악의적인 해킹 ) IP Telephony – 도・감청차단 해킹
L2 레벨의 네트워크 사용자 인증IP Address | MAC Address | Switch Port 조합 인증
인증
L2~L4트래픽 분석
Ethernet Security Switch14
Sensor Log
Multi-dimension Security Engine
MD Protection EngineRT Packet Gathering Module
Switching FabricProtection
DDoS ClassDoS ClassScan ClassRandom Class
Security Filter Module
Giga / Fast Ethernet Interface
DoS DDoS DDoS(spoofed) Flash croeds,Worms(spoofed)
Response
Attack Packet Analysis
Multi Dimension Security 엔진
Multi Dimension SecurityMulti Dimension Security 엔진에 의한 엔진에 의한 Wire Speed Wire Speed 성능 보증과 오판 성능 보증과 오판 방지방지
H/W 기반의 MDS Engine 은 네트워크 흐름에 따라 자동으로 일정시간동안출발지 IP/Port, 목적지 IP/Port, Protocol 등의 Header 정보로 Packet 들의 Flow 를
모니터링하여Packet Flow 의 엔트로피 ( 자유도 ) 분포를 분석하여 비정상적인 Packet 만 선별적으로 차단합니다 .
H/W 기반의 MDS Engine 은 네트워크 흐름에 따라 자동으로 일정시간동안출발지 IP/Port, 목적지 IP/Port, Protocol 등의 Header 정보로 Packet 들의 Flow 를
모니터링하여Packet Flow 의 엔트로피 ( 자유도 ) 분포를 분석하여 비정상적인 Packet 만 선별적으로 차단합니다 .
Ethernet Security Switch15
미등록 IP/MAC
변조된 IP/MAC
?
X
Internet
등록한 IP/MAC
Production Network
IP/MAC/ Switch Port 조합 인증
L2 레벨 인증 Policy 설정
Switch Port 정보 불일치
L2 레벨의 네트워크 인증
SG2024 보안기능
MAC Flooding ARP Attack
Layer 4 based analysis & protectionNo signature update base
Physical
DataNetw
ork
Transport
Cable Disconnected
IP SpoofingDHCP Attack
TCP Sync FloodingDDos Attack
L4 기반의 트래픽 분석 /차단
Data Sniffing
- 개인정보 ( 아이디 / 패스워드 )
- 기업 내부의 기밀정보 유출
ARP Spoofing
- 네트워크 사용량 증가 - 네트워크 속도 저하
IP Telephony
- 도청 / 녹취
L2 레벨의 해킹 차단
Mac Address
IP Addr
xxxx15a
xxxx17c
192.168.1.1
호스트 -A ARP Cache
Mac Address
IP Addr
xxxx13b
xxxx17c
192.168.1.3
호스트 -B ARP Cache
Mac/IP AddressPort
Xxxx17c 192.168.1.13
Xxxx13b 192.168.1.3
Xxxx15a 192.168.1.1
3
1
5
MDS arp-table
IP Addr : 192.168.1.13
MAC Addr : xxxx17c
IP Addr : 192.168.1.1
MAC Addr : xxxx15a
IP Addr : 192.168.1.3
MAC Addr : xxxx13b
EthernetSecurity Switch
Release
Protection
Security Policing
Packet Analysis
이상 패킷 검출 포트 차단
Smart Protection 유해 트래픽 선별적 차단업무의 연속성 보호
Ethernet Security Switch16
통합 보안 관제 시스템
공격자 PortConnect Port
Up-Link Port
Attack Alert
해킹 /공격 /장비 실시간 모니터링 네트워크 자원 관리 [IP/MAC/SWITCH PORT]
유해트래픽 차단 정보 실시간 레포팅 /검색
Ethernet Security Switch17
통합 네트워크 관제 & IP 자원 관리 & 비인가 사용자 접근제어
• 실시간 네트워크 모니터링 • IP Address 사용현황 • 유해트래픽 차단로그 분석
• 네트워크 인증 설정(IP+MAC+Switch port)
• 스윗치별 네트워크 사용 상황( 접속 유저 , IP 사용 상황 , 트래픽 현황 )
• 유해 트래픽 형태별 분석
IP , MAC 실시간 사용현황 관리 네트워크 사용자 이력 및 트래픽 관리분산된 IP 자원의 통합 관리비인가 사용자의 네트워크 접근 제어
미사용 IP 관리 및 비활성 IP 자동 차단 IP 별 사용 기간 설정 IP 변경 및 도용 방지 IP 충돌 방지
Visual IP Management
Ethernet Security Switch18
한드림넷한드림넷 (SG2024) (SG2024) 제품 사용자의 대응 방법제품 사용자의 대응 방법타 타 Vendor Vendor 제품 사용자의 대응 방법제품 사용자의 대응 방법
상황 ) 공격자가 목적지 IP 를 변경하며 , 3 개의 물리적인 포트에 대해 SCAN 공격을 시도 중
④ 물리적인 해당 포트에 대한 Access list 수동 생성 ② MDS 엔진에서 Attack 의 유형에 대응한 차단 Rule 자동 생성
유해트래픽 차단 사례 비교 분석
■ 효 과
L3 Core Switch 의 과부하는 해결 하였으나 , 이미 유해트래픽이 확산 되어
사용자들의 업무 불가 향후의 문제의 해결에 상당한 시간이 소요됨 모든 과정에 관리자가 필요함
① 네트워크에 이 상징후 발생 ( 속도저하 , 사용 자에 의한 장애 신고등 )
③ L3 장비에서 모 든 패킷의 분석 및 공격 트래픽 확인
② 관리자에 의한 장비 점검 (L3 백본 스위치 , Router,
전용회선 , Server farm
등 )
L2 스위치의 포트 단위 처리로 Attack 트래픽에의한 피해 없음 유해트래픽의 확산에 의한 추가 감염 피해 없음 공격정보 Log 기록 관리자의 개입이 필요 없음
■ 효 과
① MDS 엔진에서 Attack 패킷 자동감지
③ MDS 엔진에서 공격 정보
Log 생성 및 기록
④ Attack 패킷이 멈추면 차단 Rule 자동 해제
ASIC basedASIC basedSecurity Security EngineEngine
타사 제품과의 대응방법 비교타사 제품과의 대응방법 비교
⑤ 관리자에 의한 ACL 정책 수동 해제
네트워크 장애 후 장애 복구 ( 사후대책 ) 네트워크 장애 방지 ( 사전예방 )VS
③ MDS 엔진에서 공격 정보
Log 생성 및 기록
Ethernet Security Switch19
Distnibute core
WAN EdgeRouter, Firewall
Main core
Internet
Accesscore
내부 네트워크 통합 관리 콘솔
SG2024 SG2024
IP 매니지먼트( 비인가 PC 검출 )
Zero-Day 공격 차단(DDoS/DoS/SCAN 공격 탐지 /차단 )
ARP 스푸핑 차단( 도 /감청 , 개인정보 유출 탐지 /차단 )
1
2
3
4
5
6
7
8
ASIC 기반의 특허받은 MDS 엔진에 의한 신속한 처리 능력
VNM 모니터링 툴에서 관리자를 위한 레포팅 기능제공
Wire Speed 의 안정적인 네트워크 서비스 제공
네트워크 공격의 실시간 감지 및 자동차단 , 해제
비인가 사용자의 네트워크 접속제어
(IP+MAC+PPort)
혁신적인 가격 및 기능
사용자의 실시간 모니터링 기능
바이러스 자동 확산 방지 기능
최적화된 엑서스 레벨의 보안구성
Ethernet Security Switch
기대 효과
서비스의안정화
서비스의안정화
투자비용절감
투자비용절감
네트워크자원관리네트워크자원관리
내부공격차단
내부공격차단
해킹차단해킹차단
20
Ethernet Security Switch21
* 네트워크 환경에 따라 최대 50% 이상의 절전 효과
SG2024 의 그린 IT 구현
Ethernet Security Switch22
SG2024독자 기능 및 경쟁사 대비 우위 기능
Ethernet Security Switch23
SG Security Switch Series Line-up & Load map
SG2024SG2024[L2 24port 10/100 Switch]
SG2024PSG2024P [L2 24port 10/100 PoE Switch]
SG2024GSG2024G [L2 24port Giga Switch]
SG2048G SG2048G [L2 48Port Giga Switch]
상반기
SG2024GPoESG2024GPoE [L2 24port Giga PoE Switch]
SG2xxx vs SG3xxx Series Product portfolio
현재 시판중인 제품 2010년 출시 제품
SG2024GFSG2024GF[SFP 24port Switch]
하반기
SG2024MSG2024M[L2 24port 10/100 Metro Switch]
SG3024SG3024[L3 24port 10/100 Switch]
SG3024PoESG3024PoE[L3 24port 10/100 PoE Switch]
SG3024GSG3024G [L3 24port Giga Switch]
SG3048GSG3048G [L3 48port Giga Switch]
SG3024GPoESG3024GPoE[L3 24port Giga PoE Switch]
SG3048GPoESG3048GPoE [L3 24port Giga PoE Switch]
L3 Switch
L2 Switch
SG3024GFSG3024GF[SFP 24port Switch]
SG2008G / PoESG2008G / PoE[L2 8Port Giga / PoE Switch]
2006~2007 2008~2009
SG2148SG2148[L3 48port 10/100 Switch]
SG2148PoESG2148PoE[L3 48port 10/100 PoE Switch]
Ethernet Security Switch24
SG2024 시리즈 스팩
다양한 인터페이스 및 성능 제공 다양한 인터페이스 및 성능 제공 (L2/L3)(L2/L3)
Gigabit
10/100
28.8Gbps switching capacity13.1Mpps throughput
Full Port 802.3af(15.4w per port)
192Gbps switching capacity142.9Mpps throughput
28.8Gbps switching capacity13.1Mpps throughput
48Gbps switching capacity71.43Mpps throughput
Full Port 802.3af(15.4w per port)
48Gbps switching capacity71.43Mpps throughput
Ethernet Security Switch25
납품업체
Public
Ethernet Security Switch26
Public
납품업체
Ethernet Security Switch27
Company
납품업체
Ethernet Security Switch28
Education
납품업체
![[§€Œë§¤ë‰´–¼] ê³µë™ë¨ê¸ˆŒ ›¹ë§ˆ¤„° & ¨ë¼¸™ë³´](https://img.pdfslide.net/doc/110x75/558c8d6ad8b42a46678b470b/-558c8d6ad8b42a46678b470b.jpg)
![NDC 2016, [ˆŒ›Œ] 맨땅—„œ ë°´„° 분„ ‹œ¤…œ 만들–´ë‚가기](https://img.pdfslide.net/doc/110x75/5870d59f1a28ab64768b67f1/ndc-2016--591f9438e7d9c.jpg)
